TikTok'un, Kişisel Verileri İzlediği Ortaya Çıktı
Bir uygulamanın, kontrol ettiği tarayıcı yazılımı aracılığıyla, kullanıcılarının baktığı her şeyi gözetlemesi çağımızın modern sorunlarından biri. Geliştirici Felix Krause tarafından yapılan bağımsız gizlilik araştırması, TikTok'un iOS uygulamasına tüm 'tıklamaları' izlemesini sağlayabilecek bir kod yerleştirdiğini ortaya çıkardı. Uygulamaya tepki yağdı!
22 Ağustos 2022 - 10:00
Felix Krause, “TikTok iOS, üçüncü taraf web sitelerinde gerçekleşen her tuş vuruşunu takip ederek şifreleri, kredi kartı bilgilerini ve diğer hassas kullanıcı verilerini izliyor.” diye uyardı. Krause, konuyu kaleme aldığı blog yazısında, "TikTok'un aboneliği ne için kullandığını bilemeyiz, ancak teknik açıdan bu, üçüncü taraf web sitelerine bir 'keylogger' yüklemekle eşdeğerdir." dedi.
Geçen hafta Meta'nın, Facebook ve Instagram iOS uygulamalarının da uygulama içi tarayıcılarının kullanıcılarını izleme potansiyeline odaklandığına dair bir rapor yayınlayan Krause, kullanıcıların kod ayrıntılarını almasına olanak tanıyan InAppBrowser.com adlı bir araçtan bahsetti. Bu, uygulama tarafından sayfayı oluştururken yürütülen JavaScript komutlarını listelemeye yarayan bir araç.
Krause, bu aracı, TikTok'un uygulama içi tarayıcılarla ilgili davranışları açısından bir analiz oluşturmak için kullandı.
Krause, TikTok'un, bir kullanıcının üçüncü taraf sitelerde yaptığı her 'tıklamayı' izlemesinin "kötü niyetli" bir uygulama olmadığına da dikkat çekti. Ne tür verilerin toplandığına veya nasıl kullanıldığına ilişkin ayrıntıları öğrenmek mümkün değil.
Üçüncü taraf sitelere yerleştirdiği izleme kodu hakkında TikTok'a ulaşan techcrunch.com, şirket sözcüsünün gönderdiği şu açıklamayı paylaştı:
"Raporun TikTok ile ilgili sonuçları yanlış ve yanıltıcı. Araştırmacı özellikle JavaScript kodunun, uygulamamızın kötü amaçlı bir şey yaptığı anlamına gelmediğini söylüyor ve uygulama içi tarayıcımızın ne tür veriler topladığını bilmelerinin hiçbir yolu olmadığını kabul ediyor. Raporda bahsedilen iddiaların aksine, yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanılan bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz."
TikTok, Krause tarafından tanımlanan 'tıklama' girdilerinin ortak girdiler olduğunu savunuyor.
Geçen hafta Meta'nın, Facebook ve Instagram iOS uygulamalarının da uygulama içi tarayıcılarının kullanıcılarını izleme potansiyeline odaklandığına dair bir rapor yayınlayan Krause, kullanıcıların kod ayrıntılarını almasına olanak tanıyan InAppBrowser.com adlı bir araçtan bahsetti. Bu, uygulama tarafından sayfayı oluştururken yürütülen JavaScript komutlarını listelemeye yarayan bir araç.
Krause, bu aracı, TikTok'un uygulama içi tarayıcılarla ilgili davranışları açısından bir analiz oluşturmak için kullandı.
Krause, TikTok'un, bir kullanıcının üçüncü taraf sitelerde yaptığı her 'tıklamayı' izlemesinin "kötü niyetli" bir uygulama olmadığına da dikkat çekti. Ne tür verilerin toplandığına veya nasıl kullanıldığına ilişkin ayrıntıları öğrenmek mümkün değil.
Üçüncü taraf sitelere yerleştirdiği izleme kodu hakkında TikTok'a ulaşan techcrunch.com, şirket sözcüsünün gönderdiği şu açıklamayı paylaştı:
"Raporun TikTok ile ilgili sonuçları yanlış ve yanıltıcı. Araştırmacı özellikle JavaScript kodunun, uygulamamızın kötü amaçlı bir şey yaptığı anlamına gelmediğini söylüyor ve uygulama içi tarayıcımızın ne tür veriler topladığını bilmelerinin hiçbir yolu olmadığını kabul ediyor. Raporda bahsedilen iddiaların aksine, yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanılan bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz."
TikTok, Krause tarafından tanımlanan 'tıklama' girdilerinin ortak girdiler olduğunu savunuyor.
YORUMLAR