TikTok はユーザーのすべてのクリックを「記憶」している=情報セキュリティ専門家のクラウス氏

情報セキュリティの専門家のフェリックス・クラウス氏は、新たなレポートを公開し、SNNのTikTokについて、たとえユーザーが外部のWebページで入力した情報であっても、その情報を追跡することができると率直に述べている。フォーブス(Forbes)誌がクラウス氏のブログを引用して報じた。
この記事をSputnikで読む
フォーブスによると、クラウス氏は、独自のツール「InAppBrowser」を使ってTikTok に内蔵されているブラウザにJavaScriptという特別なコードが挿入されていることを明らかにした。このコードは、ユーザーが外部リソースへつながるTikTok内のリンクをクリックした後、ユーザーのアクティビティをキャプチャする。JavaScriptは、ユーザーのすべてのクリックやタップ、及びユーザーがサイトのフォームに入力した情報を「記憶」することができるという。またサードパーティのリンクを開くとき、TikTokはデバイスのブラウザの使用を提案さえせず、デフォルトでは内蔵ブラウザでページを開く。
クラウス氏は、TikTokの作成者が意図的にスパイコードをシステムに挿入したとの確信を示している。クラウス氏は「これは難しい工学的課題だ。このようなものは、ミスまたは偶然に起こることはない」と主張している。
TikTokのアルゴリズム 子どもにドラッグや性的コンテンツの視聴を勧める=米紙WSJ
一方、フォーブスによると、TikTokはユーザーに対するスパイ行為を否定しているが、ブラウザに挿入されたコードの存在は認めている。TikTok側によると、このコードはアプリ内のエラーを修正し、テクニカルサポートにレポートを送信することを目的としており、ユーザーの便宜のためにのみ使用されている。
情報セキュリティ専門家のフェリックス・クラウス氏の今回のレポートは、TikTokに対する初めての非難ではない。中国の研究チームは先に、10代の若者によるTikTokの使い過ぎは、ワーキングメモリー(作業記憶)の低下やうつ病、不安やストレスを招くと報告した。
関連ニュース
TikTok用の動画を撮影していた女性が暴行される パキスタン
タリバン、TikTok遮断へ
コメント