بحث يكشف أن TikTok قادر على تتبع الروابط التي تنقر عليها والأنشطة الأخرى في المتصفح
جاكرتا - يتمتع TikTok بالقدرة على تتبع كل نقرة على شاشتك أثناء تصفحك لتطبيق iOS الخاص به. يتضمن ذلك كلمات المرور المكتوبة والروابط التي تم النقر عليها. تم الإبلاغ عن دراسة أجراها مهندس البرمجيات فيليكس كراوس.
يشير التصفح داخل التطبيق إلى أي نشاط على موقع تابع لجهة خارجية يفتح في التطبيق، وليس في نافذة خارجية.
في يوم الخميس ، 25 أغسطس ، أصدر كراوس تقريرا يدرس شفرة جافا سكريبت التي تضخها منصات التواصل الاجتماعي في مواقع الجهات الخارجية التي تسمح لها بتتبع نشاط المستخدم.
كشفت أداة أمان Krause ، InAppBrowser.com ، أن تطبيق TikTok iOS لديه القدرة على مراقبة جميع ضغطات المفاتيح ومدخلات النص وصنابير الشاشة ، والتي يمكن أن تتضمن بيانات شخصية حساسة مثل معلومات بطاقة الائتمان وكلمات المرور.
وأشار كراوس إلى أنه "لمجرد أن تطبيقا يضخ جافا سكريبت في موقع ويب خارجي، لا يعني أنه يفعل أي شيء ضار".
"لا توجد طريقة بالنسبة لنا لمعرفة التفاصيل الكاملة حول نوع البيانات التي يجمعها كل متصفح في التطبيق ، أو كيف ، أو إذا تم نقل هذه البيانات أو استخدامها" ، حسبما نقلت صحيفة الجارديان عن كراوس.
وقال بريادارسي ناندا من كلية الهندسة الكهربائية وهندسة البيانات بجامعة سيدني للتكنولوجيا إن جمع المعلومات عن ضغطات المفاتيح يشبه إلى حد كبير سلوك كلوغرز وهو نوع من البرمجيات الخبيثة.
وقال: "أيا كان موقع الويب الذي تزوره ، فإنه يحتاج إلى مدخلاتك". "هذه بالتأكيد مشكلة لأي تطبيق لا تثق به."
وقال متحدث باسم تيك توك لصحيفة الجارديان الأسترالية إن "استنتاجات التقارير حول تيك توك غير صحيحة ومضللة".
وقال المتحدث: "يقول الباحثون على وجه التحديد إن شفرة جافا سكريبت لا تعني أن تطبيقاتنا تفعل أي شيء ضار ، ويعترفون بأنه ليس لديهم طريقة لمعرفة نوع البيانات التي تجمعها المتصفحات في تطبيقاتنا".
وأضاف المتحدث: "على عكس ادعاءات التقرير، فإننا لا نجمع ضغطات المفاتيح أو إدخال النص من خلال هذا الرمز، الذي يستخدم فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء".
بالإضافة إلى TikTok ، يراجع Krause أيضا تطبيقات iOS مثل Instagram و Facebook و Facebook Messenger و Amazon و Snapchat و Robinhood. TikTok هو التطبيق الوحيد الذي تم العثور عليه لعدم تزويد المستخدمين بخيار التبديل من التصفح داخل التطبيق إلى متصفح خارجي عند الوصول إلى مواقع الجهات الخارجية.
"تيك توك لديه قدرات المراقبة الأكثر شمولا" ، قال أوري غال ، أستاذ نظم المعلومات التجارية في جامعة سيدني.
"الكثير من الأشخاص الذين يستخدمون التطبيق غير مدركين للرقابة التي يتم إجراؤها عليهم فيه. قاعدة مستخدمي TikTok أصغر بكثير من Facebook و Instagram ، مما يجعلهم أكثر عرضة للخطر ، "قال Gal.
وقال غال إن تيك توك "يمثل نوعا مختلفا من المخاطر" بسبب علاقة الشركة الأم المزعومة ل ByteDance بالحزب الشيوعي الصيني.
وقال: "يمكن استخدام الوظيفة الإشرافية لجمع أكبر قدر ممكن من المعلومات لغرض التجسس الصناعي، وتشكيل الرأي العام بشكل أكبر نحو مصالحهم".
حذر تقرير صادر عن شركة الأمن السيبراني الأسترالية الأمريكية Internet 2.0 في يوليو من أن الحكومة الصينية يمكن أن تستخدم التطبيق لجمع المعلومات الشخصية ، من الرسائل داخل التطبيق إلى مواقع الأجهزة.
ونفت "بايت دانس" علاقاتها بالحكومة الصينية في الماضي ووصفت هذه المزاعم بأنها "معلومات مضللة" بعد أن أشارت تسريبات مختلفة إلى فرض رقابة على المواد التي لا تتماشى مع أهداف السياسة الخارجية للصين أو الاستشهاد بسجل البلاد في مجال حقوق الإنسان.
وجد بحث كراوس أن Instagram لديه أيضا القدرة على تتبع نقرات الشاشة ، مثل عندما ينقر المستخدم على صورة.
"هناك مشكلات تتعلق بالخصوصية وسلامة البيانات عند استخدام المتصفح داخل التطبيق ، مثل كيفية عرض Instagram و TikTok لجميع مواقع الويب الخارجية داخل تطبيقاتهما" ، كتب كراوس في التقرير. وقالت الدراسة إن ميتا تضخ التعليمات البرمجية في موقع ويب لتتبع مستخدميها.
وقال غال إن ممارسات إنستغرام وفيسبوك تكاد تكون واسعة الانتشار مثل تيك توك.
وقال غال: "دافعهم الرئيسي هو تجاري ومالي بحت تقريبا ، بينما مع تيك توك ، هناك عنصر من الأمن القومي لا أعتقد أنه موجود مباشرة مع الآخرين".
وقال متحدث باسم الشركة الأم لإنستغرام، ميتا، إن "متصفحات الويب داخل التطبيق شائعة في جميع الصناعات".
وقال المتحدث: "في ميتا، نستخدم متصفحا داخل التطبيق لتمكين تجربة آمنة ومريحة وموثوقة، مثل ضمان ملء الملء التلقائي بشكل صحيح أو منع إعادة توجيه الأشخاص إلى مواقع ضارة".
"تتطلب إضافة كل هذه الأنواع من الميزات رمزا إضافيا. لقد صممنا هذه التجربة بعناية لاحترام خيارات خصوصية المستخدمين، بما في ذلك كيفية استخدام البيانات للإعلان".
وقالت المتحدثة باسم الشركة مورين شاناهان في بيان صادر عن تيك توك، والذي تم تضمينه في تقرير كراوس: "مثل المنصات الأخرى، نستخدم متصفحا داخل التطبيق لتوفير تجربة مستخدم مثالية، مثل التحقق من مدى سرعة تحميل الصفحة أو إذا تعطلت".
وقال ناندا إن منصة التواصل الاجتماعي لم تكشف عن مقدار البيانات الشخصية المتبقية في الشركة أو ما إذا كانت قد تمت مشاركتها مع أطراف ثالثة.
وقال ناندا "يمكنهم تمرير هذه المعلومات إلى مزودي خدمات خارجيين ، الذين يلعبون دورا أساسيا في شن هجمات متطورة من أي نوع" ، مشيرا إلى الاختراقات التي تسرق البيانات مثل معلومات بطاقات الائتمان ، وهجمات البرامج الضارة التي تجمد أجهزة الكمبيوتر أو قفل الملفات. وقال: "هذا هو الخطر الحقيقي".