براساس گفتههای یکی از محققان امنیتی، برنامه تیکتاک به تازگی تکه کدی را در مرورگر داخلی برنامه خود وارد کرده که میتواند فعالیتها را در سایتهایی که با استفاده از آن باز میکنید، ردیابی کند.
تیکتاک هم از طرفی دیگر نسبت به این موضوع واکنش نشان داده و گفته است که از این کد برای مواردی مانند اشکالزدایی استفاده میکند و در مکانهای دیگر هیچ کاربردی ندارد. تحقیقات جدید به ما نشان میدهد که مرورگر درون برنامهای تیکتاک توانایی نظارت بر انواع خاصی از فعالیتهای کاربر در وبسایتهای خارجی قابل دسترسی با آن را دارد.
این تحقیقات گفته شده برای اولینبار توسط فلیکس کراس، محقق نرمافزاری مستقر در وین، منتشر شد و به ما میگفت در زمانی که کاربران تیکتاک از طریق لینکی در داخل این برنامه به یک وبسایت دسترسی پیدا میکنند، برنامه مورد نظر کدی را در وبسایت وارد خواهد کرد که به تیکتاک این اجازه را میدهد تا فعالیتهایی مانند فشار دادن کلید و آنچه را که کاربران روی آن ضربه میزنند را تحت نظر بگیرند.
استفادههای تیکتاک از چنین قابلیتی به همین نقطه محدود نمیشود و این پلتفرم میتواند با بهره بردن از چنین چیزی، اطلاعات شخصی کاربر، مانند شماره کارت اعتباری و رمز عبور را ضبط کند. این برنامه میتواند کد را وارد کرده و وبسایتها را تغییر دهد تا امکان نظارت را برای خود فراهم آورد. در واقع، پلتفرم تیکتاک سایتهای مورد نظر را تنها در داخل مرورگر خود باز میکند و از باز شدن آنها در داخل مرورگرهایی مانند سافاری یا گوگل کروم نیست.
کراس در گفتگوی خود با رسانه فوربز گفت:
این شرکت این کار را کاملا اختیاری انجام داده و چنین چیزی به صورت تصادفی اتفاق نمیافتد.
کراس موسس شرکت تست برنامه Fastlane است که گوگل تصمیم گرفت آن را پنج سال پیش خریداری کند. تیکتاک هنوز به درخواست اظهار نظر ارائه شده توسط رسانهها پاسخ نداده است. مورین شاناهان، سخنگوی تیکتاک، در گفتگوی خود با فوربز تایید کرد که این ویژگیها در کد مرورگر داخلی تیکتاک وجود دارند، اما اعلام کرد که آنها قصد ندارد تا از آن برای ردیابی کاربران استفاده کنند.
او در ادامه گفت:
درست مانند سایر پلتفرمها، ما از یک مرورگر درونبرنامهای برای ارائه تجربه کاربری بهینه استفاده میکنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکالزدایی، عیبیابی و نظارت بر عملکرد آن تجربه استفاده خواهد شد. از اصلیترین مواردی که ما روی آن نظارت خواهیم کرد، میتوانم به بررسی سرعت باز شدن یک صفحه یا بسته شدن آن بعد از مدتی اشاره کنم.
تیکتاک همچنین اضافه کرد که این کد بخشی از یک کیت توسعه نرمافزار شخص ثالث یا همان SDK است که شامل ابزارهایی خواهد بود که برای ساخت و نگهداری برنامهها از آن استفاده میشود.
این خبر در زمان خوبی منتشر نشده است، چرا که تیکتاک اکنون در آمریکا و سایر کشورها با مشکلات امنیتی و نظارتی طولانی مدت در مورد پلتفرم خود و مالکیت آن توسط شرکت چینی ByteDance دست و پنجه نرم میکند. برخی از مقامات ایالات متحده آمریکا میگویند که تیکتاک امنیت ملی را تهدید میکند، چرا که شرکت ByteDance میتواند دادههای آمریکاییها را جمع و در اختیار دولت چین بگذارد.
اگر چین این دادهها را در دست داشته باشد، میتواند از آنها برای هدف قرار دادن شهروندان آمریکایی استفاده کند. تیکتاک بارها گفته است که هرگز این کار را انجام نخواهد داد، اما سناتورهای آمریکایی نسبت به این پلتفرم همیشه شک دارند و در تلاشند تا دادههای شهروندان خود را از این کشور خارج نکنند.
تحقیقات انجام شده توسط کراس به سمت پلتفرمهایی فراتر از تیکتاک رفته است. او در مجموع هفت برنامه آیفون را که از مرورگرهای درونبرنامهای استفاده میکنند، مانند فیسبوک، فیسبوک مسنجر، تیکتاک، اسنپچت، اینستاگرام، آمازون و رابینهود را مورد بررسی قرار داده است. او در مورد این تحقیقات خود گفت:
با توجه به آزمایشهایی که انجام دادهام، به نظر میرسد که تیکتاک تنها موردی است که ضربات کلید را کنترل میکند.
مورد بسیار مهمی که حتما باید در نظر بگیریم، آن است که کراس هنوز نسخه اندرویدی برنامه تیکتاک را بررسی نکرده است. البته، با توجه به این موضوع که در داخل نسخه iOS چنین کدی اضافه شده، میتوان انتظار داشت که در داخل برنامه اندرویدی هم وجود داشته باشد.