TikTok alegadamente monitoriza tudo digitado pelo seu navegador interno na app
Recentemente a Meta foi alvo de críticas depois de ter sido descoberto que a aplicação estaria a injetar código de monitorização sobre o seu navegador integrado – o que surge quando se acede a um website pela plataforma.
No entanto, agora foi igualmente descoberto que o TikTok pode estar a realizar uma medida similar, mas com mais graves consequências para os utilizadores finais.
De acordo com o investigador de segurança Felix Krause, o TikTok encontra-se a injetar no seu navegador integrado da aplicação, tanto em Android como iOS, um script que permite monitorizar as atividades dos utilizadores fora da plataforma. No entanto, ao contrário do que acontece com a Meta, este script possui também a capacidade de recolher o que o utilizador digita – segundo o investigador afirma.
Krause afirma que o navegador integrado no TikTok é capaz de recolher todas as teclas que o utilizador prima no seu teclado ao interagir com um website externo. Isto pode incluir dados sensíveis como senhas e números de cartão de crédito, juntamente com todos os toques que são realizados no ecrã.
Segundo Krause, esta medida é comparada a instalar um keylogger sobre um website, registando tudo o que os utilizadores realizam sobre os mesmos e recolhendo essa informação para uso interno. No entanto, o investigador também afirma que, somente porque um pedaço de código se encontra a ser injetado num site externo, isso não quer dizer que a plataforma esteja a realizar algo malicioso com essa informação.
Em comunicado ao portal Forbes, um porta-voz do TikTok confirmou a existência do código, mas sublinhando que o mesmo serve apenas para debug, otimização, correção de erros e melhorias na experiência dos utilizadores.
Uma das formas de contornar este problema passa por evitar usar o navegador integrado nas aplicações, usando invés disso o navegador dedicado do sistema. Krause recomenda que os utilizadores copiem os links usados nas plataformas e acedam diretamente dos navegadores externos, para evitar este género de tracking.