TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTok側がユーザーのーボード入力や画面のタップ情報を入手できるようにしているのだという。この研究内容はプライバシー研究者のFelix Krause氏が8月19日に公開したもの(Felix Krause氏のレポート、CNET、ITmedia、PHILE WEB、ねとらぼ、GIZMODO)。
このレポートに対しTikTok側は反論をおこなった。曰く、そうした機能がコード内に存在することは認めたものの、TikTokはそれをユーザー追跡に使用していないと主張。指摘されているJavaScriptコードは、ページの読み込み速度やクラッシュするかどうかのチェックなどに使用されているとしている。この反論に対し、ニューヨーク・タイムズ記者がツッコミを入れている。曰く「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と指摘している。
あるAnonymous Coward 曰く、
TikTok側は「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」とコメントしていますが、故意に収集はしていないというだけで、デバッグ用にキー入力を取っていた可能性は否定していない?
| セキュリティ
| SNS
| 情報漏洩
|
関連ストーリー:
窒息時間を競う「失神チャレンジ」に挑戦して亡くなった遺族がTikTokを訴える
2022年07月06日
米FCC委員、AppleとGoogleにTikTok削除を要求。7月8日までに
2022年07月01日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限
2022年03月03日
TikTokで若者を食い物にする「ADHDの自己診断や治療をオススメする広告」が掲載される
2022年02月17日
TikTok.com、Google.comを上回って2021年の最もトラフィックの多いWebサイトに
2021年12月29日
英国、オンラインでの子供のプライバシー保護を目的とする法律が施行
2021年09月05日
Source: スラッシュドット
