Apakah informasi tentang data pribadi anda aman di Tiktok, Facebook,Messenger dan sejumlah aplikasi populer lainya ?
Krause adalah pendiri Fastlane, layanan untuk menguji dan menerapkan aplikasi, yang diakuisisi Google lima tahun lalu.
Menggunakan alat keamanan InAppBrowser.com, Krause mengungkapkan bahwa aplikasi TikTok untuk iOS memiliki kemampuan memantau semua penekanan tombol, input teks, dan ketukan layar, yang mungkin mencakup data pribadi yang sensitif seperti informasi kartu kredit dan kata sandi.
Krause mencatat, bahwa “hanya karena aplikasi menyuntikkan JavaScript ke situs web eksternal, tidak berarti aplikasi tersebut melakukan sesuatu yang berbahaya”.
“Tidak ada cara bagi kami untuk mengetahui detail lengkap tentang jenis data yang dikumpulkan oleh setiap browser dalam aplikasi, atau bagaimana – atau jika – data tersebut ditransfer atau digunakan,” katanya.
Metode pengumpulan informasi tentang penekanan tombol ini mirip dengan perilaku keylogger sejenis Malware , ini jelas menjadi masalah untuk jenis aplikasi apapun ,karena menyangkut privasi pengguna.When opening a website from within the TikTok iOS app, they inject code that can observe every keyboard input (which may include credit card details, passwords or other sensitive information)
— Felix Krause (@KrauseFx) August 18, 2022
TikTok also has code to observe all taps, like clicking on any buttons or links. pic.twitter.com/Dcv0N4ccKD
Seorang juru bicara TikTok mengatakan kesimpulan laporan tentang TikTok tidak benar dan menyesatkan". Peneliti secara khusus mengatakan kode JavaScript tidak berarti aplikasi kami melakukan sesuatu yang berbahaya, dan mengakui bahwa mereka tidak memiliki cara untuk mengetahui jenis data yang dikumpulkan oleh browser dalam aplikasi kami,” kata juru bicara tersebut.
“Bertentangan dengan klaim laporan, kami tidak mengumpulkan keystroke atau input teks melalui kode ini, yang hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja.” imbuhnya.
Krause juga menilai, aplikasi iOS selain Tiktok seperti Instagram,Facebook ,Facebook Messenger, Amazon, Snapchat, dan Robinhood juga sama. Namun TikTok adalah satu-satunya aplikasi yang ditemukan tidak menawarkan kepada pengguna opsi untuk beralih dari penjelajahan dalam aplikasi ke browser eksternal saat mengakses situs pihak ketiga.
Penelitian Krause menemukan Instagram juga memiliki kemampuan untuk melacak ketukan layar, seperti ketika pengguna mengklik gambar. "Ada masalah privasi dan integritas data saat Anda menggunakan browser dalam aplikasi … seperti bagaimana Instagram dan TikTok menampilkan semua situs web eksternal di dalam aplikasi mereka,” tulis Krause dalam laporan tersebut.https://t.co/KwZ3dtKyQf - a new tool I used to investigate the in-app browsers of apps (that use them) to look for any external JavaScript code being injected. pic.twitter.com/XSdXOpXYlq
— Felix Krause (@KrauseFx) August 18, 2022
Mereka yang peduli dengan keamanan data mereka, disarankan untuk menonaktifkan browser internal aplikasi ketimbang penjelajahan dalam aplikasi yang mengacu pada aktivitas apa pun di situs pihak ketiga yang terbuka di aplikasi, bukan di jendela eksternal.
