Tiktok-sovelluksesta paljastui koodi, joka seuraa käyttäjän jokaista liikettä – Tietoturva-asiantuntija suosittelee poistamaan sovelluksen

Tiktokin iOS-käyttöjärjestelmälle kehitettyyn sovellukseen on rakennettu sovelluksensisäinen selain. Sovelluksen kautta selaimen avaaminen käynnistää koodin, joka seuraa käyttäjän näppäilyjä ja klikkailuja.

Kiinalainen Tiktok on supersuosittu videosovellus.

19.8. 14:26

Tietoturva-asiantuntijat varoittavat Tiktok-sovelluksen käyttäjiä sen sovelluksen sisäisen selaimen tietoturvaongelmista.

Ongelma liittyy erityisesti Applen iOS-sovellukseen. Nettisivuston aukaiseminen iOS-käyttöjärjestelmälle tehdyn Tiktok-sovelluksen kautta lataa seurantakoodin, joka voi monitoroida kaikki käyttäjän sivustolla tekemät näppäilyt, mukaan lukien salasanat ja luottokorttitiedot ja yksittäiset napautukset, kuten linkkien avaamiset. Kyse on siis eräänlaisesta näppäinnauhurista.

Se ei vielä automaattisesti tarkoita sitä, että Tiktok käyttäisi tätä dataa hyväkseen. Käyttäjien on kuitenkin hyvä tietää, että yrityksellä on mahdollisuus datan keräämiseen.

Tiktok on kiinalainen videosovellus, jota on aiemminkin arvosteltu tietoturvaongelmista sekä sen yhteyksistä Kiinan hallintoon.

Esimerkiksi tietosuoja-asiantuntija Harto Pönkä kehottaa Twitterissä ihmisiä poistamaan Tiktokin työpuhelimistaan.

Sovelluksen sisäinen selain ei pysty seuraamaan kaikkea puhelimen käyttöä, ainoastaan sitä käyttöä, joka seuraa sovelluksessa avatusta linkistä.

Eli jos Tiktokissa tulee vastaan mainos, joka kehottaa menemään tietylle sivulle, ja tuon sivuston avaa Tiktokin kautta, ohjelma alkaa seurata käyttäjän tekemisiä.

Kyseiseltä ohjelmalta voi suojautua varmistamalla sen, että avaa sovellusten linkit turvallisen selaimen, kuten Chromen tai Safarin kautta. Yleensä sovellukset kysyvät, haluaako käyttäjä avata linkin kyseisen sovelluksen selaimen vai oman selaimen kautta.

Tiktok ei tätä kuitenkaan kysy, vaan käyttää automaattisesti omaa, sovellukseen rakennettua sovellusta.

”Kyse on yrityksen omasta aktiivisesta valinnasta”, Tiktokin sisäisen ohjelman havainnut ohjelmistotutkija Felix Krause sanoo talouslehti Forbesille.

Valmiiden selainten käyttäminen on sovelluksille helpompaa ja nopeampaa kuin oman sovelluksensisäisen selaimen rakentaminen, Krause sanoo. Tästä voi siis päätellä, että sovelluksen kehittäjällä on ollut jokin motivaatio oman selaimen rakentamiseen.

Tiktok on kiistänyt voimakkaasti seuraavansa käyttäjiään sovelluksen selaimen kautta. Tiktok vahvistaa, että koodista löytyy sen mahdollistavia ominaisuuksia, mutta että Tiktok ei käytä niitä.

Myös Facebook, Facebook Messenger, Instagram, Snapchat, Amazon ja Robinhood käyttävät sovellusten sisäisiä selaimia.

Krause testasi nämäkin sovellukset, mutta Tiktok näytti seuraavan käyttäjän toimintoja laajimmin. Instagram ja Facebook seuraavat jokaista käyttäjän tekemää klikkausta sovelluksesta avatuilla sivustoilla. Nämä sovellukset seuraavat myös, jos käyttäjä maalaa tekstiä sivustoilta.

Facebookin omistava Meta vastasi Forbesille, että sovellusten sisäiset selaimet ovat yleisiä alalla.

Seuraa ja lue artikkeliin liittyviä aiheita