TikTok mund të gjurmojë çdo klikim të përdoruesve edhe në faqet tjera, përmes aplikacionit iOS

TikTok mund të gjurmojë çdo klikim të përdoruesve teksa ata vizitojnë faqet e tjera përmes aplikacionit iOS, tregon një hulumtimi i ri

Ilustrim

Hulumtuesi thotë se ky aplikacion i mediave sociale mund të mbledhë informacione për të rëndësishme, por “nuk ka asnjë mënyrë që ne të dimë” nëse ose si përdoren të dhënat.

TikTok ka aftësinë të gjurmojë çdo klik në ekranin tuaj gjersa ju shfletoni në aplikacionin e tij iOS, duke përfshirë fjalëkalimet që shkruani dhe linqet e klikuara, sipas hulumtimit të ri nga inxhinieri i softuerit Felix Krause.

Shfletimi brenda aplikacionit i referohet çdo aktiviteti në uebsajtet e palëve të treta që hapen në aplikacion dhe jo në një dritare të jashtme.

Të enjten, Krause publikoi një raport që ekzaminon kodin JavaScript që platformat e mediave sociale fusin në faqet e palëve të treta që e lejojnë atë të gjurmojë aktivitetin e përdoruesve.

Pajisja e sigurisë të Krause, InAppBrowser.com, zbuloi se aplikacioni iOS TikTok ka aftësinë të monitorojë të gjitha shtypjet e tasteve, futjet e tekstit dhe prekjet e ekranit, të cilat mund të përfshijnë të dhëna të ndjeshme personale si informacionet e kartës së kreditit dhe fjalëkalimet, shkruan The Guardian.

Krause vuri në dukje, megjithatë, se “vetëm për shkak se një aplikacion injekton JavaScript në faqet e jashtme të internetit,kjo nuk do të thotë se aplikacioni po bën ndonjë gjë keqdashëse”.

“Nuk ka asnjë mënyrë që ne të dimë detajet e plota se çfarë lloj të dhënash mbledh çdo shfletues brenda aplikacionit, ose si – ose nëse – të dhënat po transferohen ose përdoren,” tha ai.

“Në cilëndo faqe interneti që shkoni, ajo merr të dhëna tuaja,” tha ai.”Ky është padyshim një shqetësim për çdo aplikacion të cilit nuk i besoni.”

Një zëdhënës i TikTok i tha Guardian Australia se “përfundimet e raportit në lidhje me TikTok janë të pasakta dhe mashtruese”.

“Hulumtuesi në mënyrë specifike thotë se kodi JavaScript nuk do të thotë se aplikacioni ynë po bën ndonjë gjë keqdashëse dhe pranon se nuk kanë asnjë mënyrë për të ditur se çfarë lloj të dhënash mbledh shfletuesi ynë brenda aplikacionit,” tha zëdhënësi.

“Në kundërshtim me pretendimet e raportit, ne nuk mbledhim shtypjen e tasteve ose futjen e tekstit përmes këtij kodi, i cili përdoret vetëm për korrigjimin, zgjidhjen e problemeve dhe monitorimin e performancës.”

Përveç TikTok, Krause ndoqi aplikacionet iOS të Instagram, Facebook, Facebook Messenger, Amazon, Snapchat dhe Robinhood. TikTok ishte i vetmi aplikacion që nuk u ofron përdoruesve mundësinë e kalimit nga shfletimi brenda aplikacionit në një shfletues të jashtëm kur hyjnë në sajte të palëve të treta.

“TikTok kishte aftësitë më të gjera të mbikëqyrjes,” tha Uri Gal, profesor i sistemeve të informacionit të biznesit në Universitetin e Sydney-it.

“Shumë njerëz që e përdorin këtë aplikacion nuk janë në dijeni të mbikëqyrjes që kryhet rreth tyre brenda këtij. Baza e përdoruesve të TikTok është shumë më e re se sa ajo e Facebook dhe Instagram… kjo i bën ata shumë më të pa mbrojtur.”

Gal tha se TikTok “paraqet një lloj tjetër rreziku” për shkak të lidhjeve të dyshuara të kompanisë ByteDance me partinë komuniste kineze.

Funksionaliteti i mbikqyrjes mund të përdoret për të “mbledhur sa më shumë informacion të jetë e mundur për qëllime të spiunazhit industrial dhe për të formuar opinionin publik që është më shumë në interes të tyre,” tha ai.

Një raport i lëshuar nga firma australiano-amerikane e sigurisë kibernetike Internet 2.0 në korrik paralajmëroi se qeveria kineze mund ta përdorë aplikacionin për të mbledhur informacione personale, nga mesazhet brenda aplikacionit deri te vendndodhjet e pajisjes.

ByteDance ka mohuar një lidhjen me qeverinë kineze në të kaluarën dhe e quajti pretendimin “dezinformim” pasi rrjedhjet e ndryshme sugjeruan se ai cenzuron materiale që nuk përputhen me qëllimet e politikës së jashtme kineze ose që përmend të dhënat e vendit për të drejtat e njeriut.

Hulumtimi i Krause zbuloi gjithashtu se Instagram ka aftësinë për të gjurmuar prekjet e ekranit, të tilla si kur përdoruesit klikojnë në një imazh.

“Ka çështje të privatësisë dhe integritetit të të dhënave kur përdorni shfletues brenda aplikacionit … si për shembull se si Instagram dhe TikTok tregojnë të gjitha faqet e jashtme të internetit brenda aplikacionit të tyre,” shkroi Krause në raport.

Gal tha se praktikat e Instagram dhe Facebook janë pothuajse aq të gjera sa ato të TikTok.

“Motivimi i tyre kryesor është pothuajse thjesht financiar dhe komercial, ndërsa me TikTok, ekziston një element i sigurisë kombëtare për të cilin mendoj qe nuk është drejtpërdrejt i pranishëm me të tjerët.”

Një zëdhënës i kompanisë Meta të Instagram tha se “shfletuesit e internetit brenda aplikacionit janë të zakonshëm në të gjithë industrinë”.

“Në Meta, ne përdorim shfletues brenda aplikacionit për të mundësuar përvoja të sigurta, të përshtatshme dhe të besueshme, si sigurimi që opsioni auto-fill të popullohet siç duhet duhet ose parandalimi i ridrejtimit të njerëzve në sajte me qëellim të keq,” tha zëdhënësi.

“Shtimi i ndonjë prej këtyre tipareve kërkon kod shtesë. Ne i kemi projektuar me kujdes këto gjëra për të respektuar zgjedhjet e privatësisë të përdoruesve, duke përfshirë mënyrën se si të dhënat mund të përdoren për reklama.”

Në një deklaratë nga TikTok të përfshirë në raportin e Krause, zëdhënësja Maureen Shanahan tha: “ Ashtu si platformat e tjera, ne përdorim një shfletues brenda aplikacionit për të ofruar pervojë optimale të përdoruesit… si kontrollimi se sa shpejt ngarkohet një faqe ose nëse ajo faqe përplaset.”

Nanda tha se platformat e mediave sociale nuk zbulojnë se sa të dhëna personale mbesin në kompani ose nëse ato shpërndahen me palët e treta.

“Ata mund t’ua kalojnë atë informacion ofruesve të shërbimeve të palëve të treta, gjë që është e rëndësishme në nisjen e sulmeve të sofistikuara të çdo natyre,” tha Nanda, duke treguar drejtuar hakerave që vjedhin të dhëna të tilla si informacioni i kartës së kreditit dhe sulmet e keqbërse që ngrijnë kompjuterët ose bllokojnë dosjet.

“Ky është rreziku real.”

Shija e redaktorit

Të martën “Dukagjini” promovon librin “Kape Lepurin” të Lana Bastašić-it

Për të gjithë ju dashamirë të librit, shtëpia botuese “Dukagjini” ka njoftuar se më 26 nëntor, ditën e martë, në orën 18:00, në librarinë...

Hamza: Me Fondin e Papunësisë do t’i mbështesim të gjithë...

Kandidati i PDK-së për Kryeministër, Bedri Hamza, ka dhënë një lajm të mirë për të gjithë punëtorët që i humbin vendet e punës. “Me...

Shtëpia Botuese “Dukagjini” Promovon në Tiranë serinë e Lektyrave Shkollore

Në ditën e katërt të edicionit të 27-të Panairit të Librit në Tiranë, Shtëpia Botuese “Dukagjini” promovoi serinë e lektyrave shkollore, e cila këtë...

Të fundit nga rubrika