Uygulama içi tarayıcıları tercih etmememiz gerektiği mobil cihazlarda verilerimizin güvenliğini korumak bilinen ama pek de dikkat edilmeyen bir gerçek. TikTok ile ilgili yeni iddialar ise büyük bir skandal havası estirdi.
Bağımsız geliştirici Felix Krause tarafından TikTok’un uygulama içi tarayıcısı özelinde yapılan araştırma tüm gözleri TikTok’a çevirdi. Felix Krause, hızla yükselişini sürdüren sosyal medya uygulamasının iOS uygulamasında kullanıcıların tüm klavye girişlerini ve ekrana dokunma (tıklama) verilerini toplayan bir “kod enjeksiyonu” buldu. Bu giriş izleme yöntemi yaygın olarak “keylogger” adıyla biliniyor.
Krause, araştırmasının sonuçlarını paylaştığı bloğunda iOS TikTok uygulamasının TikTok tarayıcısında ziyaret ettiğiniz tüm web sitelerindeki her tuş vuruşunu (metin girişini) kaydettiğini söyledi. Bu verilere şifreler, kredi kartı bilgileri ve diğer hassas bilgilerin de dahil olduğunu paylaşan Krause, “TikTok’un bu bilgileri ne amaçla kaydettiğini ve nasıl kullandığını bilmiyoruz ama benim baktığım açıdan bu “keylogger” kullanarak yapılmış herhangi bir veri hırsızlığıyla aynı gözüküyor.” diye ekledi.
Öte yandan Krause, TikTok’un, bir kullanıcının uygulama içi tarayıcısında ziyaret ettiği sitelerde yaptığı her tuş vuruşunu izlemesinin, mutlak bir hırsızlık veya kötü niyetli bir amaç uğruna yaptığı anlamına gelmediğini de belirtmekte fayda olduğunu söylüyor.
Ne tür verilerin toplandığına veya nasıl aktarıldığına ya da kullanıldığına ilişkin tüm ayrıntıları TikTok dışındakilerin bilmesine imkan yok. Ancak açıkça, davranışın kendisi TikTok kullanıcıları için soruları ve gizlilik risklerini akıllara getiriyor.
TikTok’tan ise karşı yanıt gecikmedi. Kimliğini paylaşmayan bir TikTok şirket sözcüsü açıklama yaptı:
“Raporun TikTok ile ilgili sonuçları yanlış ve yanıltıcı. Araştırmacı özellikle uygulamaya eklediğimiz JavaScript kodunun, uygulamamızın kötü amaçlı bir şey yaptığı anlamına gelmediğini söylüyor ve uygulama içi tarayıcımızın ne tür veriler topladığını bilmelerinin hiçbir yolu olmadığını kabul edip altını çiziyor. Raporun iddialarının aksine, yalnızca hata ayıklama, sorun giderme ve performans izleme için bu kodu kullanıyor ve kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz.”
Şirket sözcüsü, Krause tarafından tanımlanan tuş basma ve metin girdilerinin sadece TikTok özelinde değil yaygın olarak toplanan girdiler olduğunu savundu. Yalnızca araştırma tarafından vurgulanan koda dayanarak bunların kullanımıyla ilgili varsayımlarda bulunmanın yanlış olduğunu iddia ederek TikTok’a itham edilen veri hırsızı iddialarını yalanladı.
