Ana SayfaDijital GüvenlikTikTok'un İnternet Tarayıcısı Bilgilerinizi Çalıyor Olabilir!

TikTok’un İnternet Tarayıcısı Bilgilerinizi Çalıyor Olabilir!

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Uygulama içi tarayıcıları tercih etmememiz gerektiği mobil cihazlarda verilerimizin güvenliğini korumak bilinen ama pek de dikkat edilmeyen bir gerçek. TikTok ile ilgili yeni iddialar ise büyük bir skandal havası estirdi.

Bağımsız geliştirici Felix Krause tarafından TikTok’un uygulama içi tarayıcısı özelinde yapılan araştırma tüm gözleri TikTok’a çevirdi. Felix Krause, hızla yükselişini sürdüren sosyal medya uygulamasının iOS uygulamasında kullanıcıların tüm klavye girişlerini ve ekrana dokunma (tıklama) verilerini toplayan bir “kod enjeksiyonu” buldu. Bu giriş izleme yöntemi yaygın olarak “keylogger” adıyla biliniyor.

Krause, araştırmasının sonuçlarını paylaştığı bloğunda iOS TikTok uygulamasının TikTok tarayıcısında ziyaret ettiğiniz tüm web sitelerindeki her tuş vuruşunu (metin girişini) kaydettiğini söyledi. Bu verilere şifreler, kredi kartı bilgileri ve diğer hassas bilgilerin de dahil olduğunu paylaşan Krause, “TikTok’un bu bilgileri ne amaçla kaydettiğini ve nasıl kullandığını bilmiyoruz ama benim baktığım açıdan bu “keylogger” kullanarak yapılmış herhangi bir veri hırsızlığıyla aynı gözüküyor.” diye ekledi.

Öte yandan Krause, TikTok’un, bir kullanıcının uygulama içi tarayıcısında ziyaret ettiği sitelerde yaptığı her tuş vuruşunu izlemesinin, mutlak bir hırsızlık veya kötü niyetli bir amaç uğruna yaptığı anlamına gelmediğini de belirtmekte fayda olduğunu söylüyor.

Ne tür verilerin toplandığına veya nasıl aktarıldığına ya da kullanıldığına ilişkin tüm ayrıntıları TikTok dışındakilerin bilmesine imkan yok. Ancak açıkça, davranışın kendisi TikTok kullanıcıları için soruları ve gizlilik risklerini akıllara getiriyor.

TikTok’tan ise karşı yanıt gecikmedi. Kimliğini paylaşmayan bir TikTok şirket sözcüsü açıklama yaptı:

“Raporun TikTok ile ilgili sonuçları yanlış ve yanıltıcı. Araştırmacı özellikle uygulamaya eklediğimiz JavaScript kodunun, uygulamamızın kötü amaçlı bir şey yaptığı anlamına gelmediğini söylüyor ve uygulama içi tarayıcımızın ne tür veriler topladığını bilmelerinin hiçbir yolu olmadığını kabul edip altını çiziyor. Raporun iddialarının aksine, yalnızca hata ayıklama, sorun giderme ve performans izleme için bu kodu kullanıyor ve kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz.”

Şirket sözcüsü, Krause tarafından tanımlanan tuş basma ve metin girdilerinin sadece TikTok özelinde değil yaygın olarak toplanan girdiler olduğunu savundu. Yalnızca araştırma tarafından vurgulanan koda dayanarak bunların kullanımıyla ilgili varsayımlarda bulunmanın yanlış olduğunu iddia ederek TikTok’a itham edilen veri hırsızı iddialarını yalanladı.

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

OpenAI, Kullanıcı Tepkileri Üzerine GPT-5.6 Sol Kullanım Sınırını Kaldırdı

OpenAI, hafta sonu itibarıyla amiral gemisi modeli GPT-5.6 Sol'a yönelik kullanım kısıtlamalarını gevşetti.

Buna benzer diğer içerikler

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.