Você já percebeu que alguns aplicativos populares retêm você dentro do próprio app quando você clica em um link, em vez de abrir em um navegador externo?
Dessa forma, esses aplicativos têm a capacidade de acompanhar suas ações, sendo o TikTok um dos mais notáveis nesse sentido.
Em um artigo publicado em um blog na quinta-feira, o pesquisador de segurança Felix Krause divulgou o lançamento do InAppBrowser, uma ferramenta que identifica todos os comandos JavaScript que um aplicativo iOS executa quando o navegador do aplicativo exibe uma página da web.
Krause realizou uma análise em alguns aplicativos iOS populares que possuem um navegador integrado e os resultados são preocupantes. Segundo os dados apresentados por Krause, aplicativos como TikTok, Instagram, Facebook Messenger e Facebook realizam modificações nas páginas da web abertas através do navegador do aplicativo. Essas alterações incluem a inserção de código de rastreamento, arquivos JavaScript externos e a criação de novos elementos HTML. Além disso, esses aplicativos também coletam metadados do site, embora Krause tenha mencionado que isso não representa uma ameaça direta.
Quando Krause investigou mais a fundo as atividades dos navegadores em aplicativos, ele descobriu que o TikTok realiza ações questionáveis, como monitorar todas as entradas de teclado e toques dos usuários. Assim, se você inserir informações do seu cartão de crédito em uma página da web dentro do aplicativo TikTok, a plataforma pode ter acesso a esses dados. Além disso, o TikTok foi o único aplicativo, entre todos os analisados por Krause, que não oferece a opção de abrir o link no navegador padrão do dispositivo, obrigando o usuário a utilizar o navegador interno do aplicativo.
Atualização: Em 23 de agosto de 2022, às 9:59 da manhã no horário do leste dos Estados Unidos, Krause esclareceu em uma conversa com a Motherboard que seu relatório não afirma que o TikTok está de fato gravando e utilizando esses dados. Em resposta, o TikTok afirmou que as conclusões são “imprecisas e enganosas”. Um representante do TikTok afirmou que “não recolhemos dados de teclado ou texto por meio deste código, que é exclusivamente utilizado para depuração, resolução de problemas e monitoramento de desempenho”.
Leia o artigo da Motherboard.
Conforme informou um representante do TikTok à revista Forbes, eles confirmaram que o código Javascript mencionado é empregado exclusivamente para depuração, resolução de problemas e monitoramento de desempenho da plataforma.
- Será que você pode ligar para Tok quando está com o coração partido?
- TikTok confirma que restringe conteúdo que critica a China.
- Os produtos mais populares que se tornaram um fenômeno no TikTok.
- TikTok recebeu um financiamento de US$ 5,7 milhões para obter informações de crianças.
Ela mencionou que tudo é essencial para oferecer uma experiência de usuário perfeita.
Outros aplicativos que Krause analisou, como o Instagram, também realizam algum tipo de monitoramento, mas nenhum deles chega a ser tão invasivo quanto o TikTok. O Snapchat e o Robinhood são exemplos positivos, pois não alteram páginas da web ou acessam metadados dos sites que você visita em seus navegadores pelo aplicativo.
Krause alerta que os aplicativos podem ocultar sua atividade JavaScript do InAppBrowser, permitindo assim um possível monitoramento em segundo plano. Atualmente, a única forma de assegurar que não haja monitoramento é acessar os sites no navegador padrão do dispositivo, caso essa opção ainda esteja disponível no aplicativo.
Aplicativo TikTok
