کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

براساس گفته‌های یکی از محققان امنیتی، برنامه تیک‌تاک به تازگی تکه کدی را در مرورگر داخلی برنامه خود وارد کرده که می‌تواند فعالیت‌ها را در سایت‌هایی که با استفاده از آن باز می‌کنید، ردیابی کند.

تیک‌تاک هم از طرفی دیگر نسبت به این موضوع واکنش نشان داده و گفته است که از این کد برای مواردی مانند اشکال‌زدایی استفاده می‌کند و در مکان‌های دیگر هیچ کاربردی ندارد. تحقیقات جدید به ما نشان می‌دهد که مرورگر درون برنامه‌ای تیک‌تاک توانایی نظارت بر انواع خاصی از فعالیت‌های کاربر در وبسایت‌های خارجی قابل دسترسی با آن را دارد.

این تحقیقات گفته شده برای اولین‌بار توسط فلیکس کراس، محقق نرم‌افزاری مستقر در وین، منتشر شد و به ما می‌گفت در زمانی که کاربران تیک‌تاک از طریق لینکی در داخل این برنامه به یک وبسایت دسترسی پیدا می‌کنند، برنامه مورد نظر کدی را در وبسایت وارد خواهد کرد که به تیک‌تاک این اجازه را می‌دهد تا فعالیت‌هایی مانند فشار دادن کلید و آنچه را که کاربران روی آن ضربه می‌زنند را تحت نظر بگیرند.

استفاده‌‎های تیک‌تاک از چنین قابلیتی به همین نقطه محدود نمی‌شود و این پلتفرم می‌تواند با بهره‌ بردن از چنین چیزی، اطلاعات شخصی کاربر، مانند شماره کارت اعتباری و رمز عبور را ضبط کند. این برنامه می‌تواند کد را وارد کرده و وبسایت‌ها را تغییر دهد تا امکان نظارت را برای خود فراهم آورد. در واقع، پلتفرم تیک‌تاک سایت‌های مورد نظر را تنها در داخل مرورگر خود باز می‌کند و از باز شدن آن‌ها در داخل مرورگرهایی مانند سافاری یا گوگل کروم نیست.

کراس در گفتگوی خود با رسانه فوربز گفت:

این شرکت این کار را کاملا اختیاری انجام داده و چنین چیزی به صورت تصادفی اتفاق نمی‌افتد.

کراس موسس شرکت تست برنامه Fastlane است که گوگل تصمیم گرفت آن را پنج سال پیش خریداری کند. تیک‌تاک هنوز به درخواست اظهار نظر ارائه شده توسط رسانه‌ها پاسخ نداده است. مورین شاناهان، سخنگوی تیک‌تاک، در گفتگوی خود با فوربز تایید کرد که این ویژگی‌ها در کد مرورگر داخلی تیک‌تاک وجود دارند، اما اعلام کرد که آن‌ها قصد ندارد تا از آن برای ردیابی کاربران استفاده کنند.

او در ادامه گفت:

درست مانند سایر پلتفرم‌ها، ما از یک مرورگر درون‌برنامه‌ای برای ارائه تجربه کاربری بهینه استفاده می‌کنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه استفاده خواهد شد. از اصلی‌ترین مواردی که ما روی آن نظارت خواهیم کرد، می‌توانم به بررسی سرعت باز شدن یک صفحه یا بسته شدن آن بعد از مدتی اشاره کنم.

تیک‌تاک همچنین اضافه کرد که این کد بخشی از یک کیت توسعه نرم‌افزار شخص ثالث یا همان SDK است که شامل ابزارهایی خواهد بود که برای ساخت و نگه‌داری برنامه‌ها از آن استفاده می‌شود.

این خبر در زمان خوبی منتشر نشده است، چرا که تیک‌تاک اکنون در آمریکا و سایر کشورها با مشکلات امنیتی و نظارتی طولانی مدت در مورد پلتفرم خود و مالکیت آن توسط شرکت چینی ByteDance دست و پنجه نرم می‌کند. برخی از مقامات ایالات متحده آمریکا می‌گویند که تیک‌تاک امنیت ملی را تهدید می‌کند، چرا که شرکت ByteDance می‌تواند داده‌های آمریکایی‌ها را جمع و در اختیار دولت چین بگذارد.

اگر چین این داده‌ها را در دست داشته باشد، می‌تواند از آن‌ها برای هدف قرار دادن شهروندان آمریکایی استفاده کند. تیک‌تاک بارها گفته است که هرگز این کار را انجام نخواهد داد، اما سناتورهای آمریکایی نسبت به این پلتفرم همیشه شک دارند و در تلاشند تا داده‌های شهروندان خود را از این کشور خارج نکنند.

تحقیقات انجام شده توسط کراس به سمت پلتفرم‌هایی فراتر از تیک‌تاک رفته است. او در مجموع هفت برنامه آیفون را که از مرورگرهای درون‌برنامه‌ای استفاده می‌کنند، مانند فیسبوک، فیسبوک مسنجر، تیک‌تاک، اسنپ‌چت، اینستاگرام، آمازون و رابین‌هود را مورد بررسی قرار داده است. او در مورد این تحقیقات خود گفت:

با توجه به آزمایش‌هایی که انجام داده‌ام، به نظر می‌رسد که تیک‌تاک تنها موردی است که ضربات کلید را کنترل می‌کند.

مورد بسیار مهمی که حتما باید در نظر بگیریم، آن است که کراس هنوز نسخه اندرویدی برنامه تیک‌تاک را بررسی نکرده است. البته، با توجه به این موضوع که در داخل نسخه iOS چنین کدی اضافه شده‌، می‌توان انتظار داشت که در داخل برنامه اندرویدی هم وجود داشته باشد.