Para peneliti mengatakan browser dalam aplikasi TikTok dapat memantau Keystroke

Rio Chandika

Para peneliti mengatakan browser dalam aplikasi TikTok dapat memantau Keystroke

Para peneliti mengatakan browser dalam aplikasi TikTok dapat memantau keystroke atau penekanan tombol – Peneliti privasi mengatakan aplikasi menyisipkan kode yang dapat melacak aktivitas di situs yang digunakan browser Anda untuk dikunjungi. TikTok mengatakan menggunakan kode ini untuk hal-hal seperti debugging.

Sebuah studi baru menunjukkan bahwa browser TikTok dalam aplikasi memiliki kemampuan untuk memantau jenis aktivitas tertentu dari pengguna yang mengunjungi situs web eksternal.

Baca Juga: Kepala Keamanan Global TikTok Telah Mengundurkan Diri Dikala Gencar Masalah Data Pengguna AS

Sebuah studi yang dirilis Kamis oleh peneliti perangkat lunak Wina Felix Krause menemukan bahwa ketika pengguna TikTok mengunjungi situs web melalui tautan di aplikasi TikTok, aplikasi tersebut memungkinkan TikTok untuk memantau aktivitas seperti penekanan tombol dan klik pengguna. Masukkan kode di situs web Anda yang mengaktifkan situs web ini.

Ini memungkinkan TikTok untuk mendapatkan informasi pengguna pribadi seperti nomor kartu kredit dan kata sandi. Karena situs dibuka di browser TikTok di dalam aplikasi, daripada browser standar seperti Chrome atau Safari, aplikasi dapat memasukkan kode dan memodifikasi situs web agar dapat dipantau.

“Ini adalah pilihan positif yang dibuat perusahaan. Itu tidak terjadi,” kata Krause kepada Forbes, yang awalnya melaporkan hasilnya.

TikTok tidak menanggapi email permintaan komentar dari CNET. Juru bicara TikTok Maureen Shanahan mengkonfirmasi kepada Forbes bahwa fitur-fitur ini ada dalam kode, tetapi mengatakan TikTok tidak menggunakannya untuk melacak pengguna.

“Seperti platform lain, kami menggunakan browser dalam aplikasi untuk memberikan pengalaman pengguna sebaik mungkin, tetapi kode JavaScript yang dimaksud hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja pengalaman itu. Misalnya, kecepatan memuat halaman dan crash, ”katanya dalam sebuah pernyataan.

TikTok menambahkan bahwa kode tersebut adalah bagian dari perangkat pengembangan perangkat lunak (SDK) pihak ketiga, seperangkat alat yang digunakan untuk membuat atau memelihara aplikasi, dan bahwa SDK berisi fungsionalitas yang tidak digunakan TikTok.

Berita itu muncul di tengah kekhawatiran keamanan dan pemantauan yang sudah berlangsung lama tentang aplikasi TikTok dan kepemilikannya oleh perusahaan China, ByteDance. Beberapa pejabat AS mengatakan TikTok mengancam keamanan nasional karena ByteDance dapat berbagi data tentang orang Amerika yang dikumpulkan melalui aplikasi dengan pemerintah China. TikTok telah mengatakan berkali-kali bahwa itu tidak akan pernah dilakukan.

Penelitian Krause melampaui TikTok. Secara total, ia menguji tujuh aplikasi iPhone menggunakan browser dalam aplikasi, termasuk TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon, dan Robinhood. Dari semua itu, kata Krause, hanya TikTok yang tampaknya memantau penekanan tombol. Krause belum menguji versi Android dari aplikasi TikTok.

Sumber: cnet.com

Baca Juga

Bagikan:

Share

Tags