Исследователь Феликс Краузе заметил, что iOS-версия TikTok следит за действиями пользователей.
Встроенный в TikTok-браузер код может отслеживать все клики и нажатия внутри приложения, ведущие на внешние ресурсы, а также данные, которые вводят пользователи при заполнении различных форм. Таким образом, запускаемый код может фиксировать пароли учетных записей, платежные карты и другие конфиденциальные данные.
А при открытии сторонней ссылки соцсеть даже не предлагает выбрать браузер на смартфоне, страница открывается во встроенном браузере по умолчанию.
В TikTok уведомили, что они не отслеживают активность пользователей. Встроенный код используется для отладки, устранения неполадок и мониторинга производительности.