Occhio a TikTok: può spiare quello che scrivete

tiktok

Non è la prima volta che si parla di un social network come TikTok come di una potenziale minaccia per la sicurezza dei suoi utenti. Tempo fa spuntarono problematiche relative a presunte violazioni della privacy, anche relative ai numeri di telefono del miliardo di utenti che ne popolano la piattaforma. Questa volta, il ricercatore Felix Krause ha portato alla luce un dettaglio che ha allarmato gli addetti ai lavori, in quanto permetterebbe all’app di spiare ciò che si scrive mentre la si utilizza.

Un ricercatore rileva una potenziale falla di sicurezza all’interno di TikTok

Così come avviene su altre app, quando si clicca su un link a un sito esterno, TikTok non apre Chrome o Safari bensì il suo browser in-app. Ed è qua che sorge il problema, perché Felix ha scovato all’interno del browser in questione una porzione di codice JavaScript che permetterebbe a TikTok di monitorare quello che viene scritto e ciò su cui si clicca sullo schermo durante l’utilizzo del browser. Di conseguenza, usare il browser di TikTok metterebbe a rischio i dati degli utenti, specialmente soggetti sensibili come mail, password, dati bancari e così via. Lo stesso test è stato eseguito da Felix su altre note app social: di queste, solo Instagram e Facebook sono in grado di tracciare ciò che si clicca schermo ma non ciò che si scrive

Come sottolinea Felix, si tratta di una scelta che TikTok ha compiuto volutamente, in quanto creare uno strumento del genere è un “compito di ingegneria non banale“. In seguito alla pubblicazione di questa notizia, il team di TikTok ha risposto negando le accuse di spionaggio, affermando che questo strumento è sì presente ma solamente per “debug, risoluzione dei problemi e monitoraggio delle prestazioni, come controllare la velocità di caricamento di una pagina o se si arresta in modo anomalo“.

tiktok spia

Se foste curiosi di scoprire se anche voi siete tracciati da un’app come TikTok, potete farlo con lo strumento ideato da Felix e chiamato InAppBrowser. Per farlo, aprite l’app e inviate l’URL https://InAppBrowser.com come messaggio a un vostro contatto, in modo da poterci cliccare e aprirlo; a questo punto, vi apparirà una schermata come quella che vedete qua sopra che vi dirà se nel browser in-app che state utilizzando ci siano parti di codice potenzialmente malevoli.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.