Apple duyurdu: TikTok uygulaması en hassas bilgileri bile izliyor
Apple duyurdu: TikTok uygulaması en hassas bilgileri bile izliyor
TikTok'un uygulama içi web tarayıcısının, oturum açma kimlik bilgileri, şifreler, hatta kredi kartı numaraları ve ödeme ayrıntıları gibi hassas bilgiler de dahil olmak üzere, kullanıcılarının yazdığı her şeyi izlediği iddia edildi.
Haber Giriş Tarihi: 19.08.2022 15:37
Haber Güncellenme Tarihi: 19.08.2022 15:37
Kaynak:
Haber Merkezi
https://www.sozbursa.com
TikTok'un uygulama içi web tarayıcısının, oturum açma kimlik bilgileri, şifreler, hatta kredi kartı numaraları ve ödeme ayrıntıları gibi hassas bilgiler de dahil olmak üzere, kullanıcılarının yazdığı her şeyi izlediği iddia edildi.
Apple Insider tarafından yayınlanan habere göre, bir güvenlik araştırmacısı, TikTok kullanıcıları uygulama içi tarayıcısını kullanarak harici bağlantılara göz attığında, sosyal medya platformunun onu kullanırken yazdıklarını izlediğini keşfetti.
Bir siber güvenlik araştırmacısı olan Felix Krause'nin son keşfi, uygulama içi tarayıcının, kullanıcılarının tıkladığı bağlantıları ve düğmeleri de izlediğini ortaya koyuyor.
Siber güvenlik araştırmacısı, sosyal medya hizmetindeki uygulama içi web tarayıcısının, kullanıcılarının ziyaret ettiği harici sitelere JavaScript yüklediğini iddia ediyor.
Ardından, TikTok'un kullanıcılarının, yazdıkları her şeyi endişe verici bir şekilde içeren etkinliklerini izlemesine izin veriyor.
Bu, JavaScript kodunun sosyal medya devinin kullanıcılarının şifrelerini başka yerlerde izlemesine izin verdiği bildiriliyor.
Araştırmacı Krause, Forbes ile yaptığı bir röportajda TikTok'un uygulama içi tarayıcısındaki genişletilmiş izlemenin "şirketin yaptığı aktif bir seçim olduğunu" belirtiyor.
Ayrıca, "bu, önemsiz olmayan bir mühendislik görevidir" diyerek devam ediyor ve bu tür JavaScript enjeksiyonunun "yanlışlıkla veya rastgele gerçekleşmediğini" belirtiyor.
TIKTOK: JAVASCRIPT KODU FARKLI AMAÇLARLA KULLANILIYOR
TikTok sözcüsü, söz konusu JavaScript kodunu Forbes'a yaptığı açıklamada kabul etti.
Ancak Çin sosyal ağı, kullanıcılarının uygulama içi tarayıcısında yazma etkinliklerini izleyen kodun hiç de kötü niyetli olmadığını açıklıyor.
Bunun yerine TikTok, tarayıcısındaki JavaScript kodunun amacının performans izleme, sorun giderme ve hata ayıklama ile sınırlı olduğunu iddia ediyor.
Esasen, dev sosyal medya platformu, yalnızca milyonlarca kullanıcısının genel deneyimini iyileştirmeye çalıştığını söylüyor.
TikTok sözcüsü, yaptıklarının diğer rakip platformlara benzer olduğunu belirterek, "optimum kullanıcı deneyimi sağlamak için bir uygulama içi tarayıcı" kullandıklarını da sözlerine ekledi.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Apple duyurdu: TikTok uygulaması en hassas bilgileri bile izliyor
TikTok'un uygulama içi web tarayıcısının, oturum açma kimlik bilgileri, şifreler, hatta kredi kartı numaraları ve ödeme ayrıntıları gibi hassas bilgiler de dahil olmak üzere, kullanıcılarının yazdığı her şeyi izlediği iddia edildi.
TikTok'un uygulama içi web tarayıcısının, oturum açma kimlik bilgileri, şifreler, hatta kredi kartı numaraları ve ödeme ayrıntıları gibi hassas bilgiler de dahil olmak üzere, kullanıcılarının yazdığı her şeyi izlediği iddia edildi.
Apple Insider tarafından yayınlanan habere göre, bir güvenlik araştırmacısı, TikTok kullanıcıları uygulama içi tarayıcısını kullanarak harici bağlantılara göz attığında, sosyal medya platformunun onu kullanırken yazdıklarını izlediğini keşfetti.
Bir siber güvenlik araştırmacısı olan Felix Krause'nin son keşfi, uygulama içi tarayıcının, kullanıcılarının tıkladığı bağlantıları ve düğmeleri de izlediğini ortaya koyuyor.
Siber güvenlik araştırmacısı, sosyal medya hizmetindeki uygulama içi web tarayıcısının, kullanıcılarının ziyaret ettiği harici sitelere JavaScript yüklediğini iddia ediyor.
Ardından, TikTok'un kullanıcılarının, yazdıkları her şeyi endişe verici bir şekilde içeren etkinliklerini izlemesine izin veriyor.
Bu, JavaScript kodunun sosyal medya devinin kullanıcılarının şifrelerini başka yerlerde izlemesine izin verdiği bildiriliyor.
Araştırmacı Krause, Forbes ile yaptığı bir röportajda TikTok'un uygulama içi tarayıcısındaki genişletilmiş izlemenin "şirketin yaptığı aktif bir seçim olduğunu" belirtiyor.
Ayrıca, "bu, önemsiz olmayan bir mühendislik görevidir" diyerek devam ediyor ve bu tür JavaScript enjeksiyonunun "yanlışlıkla veya rastgele gerçekleşmediğini" belirtiyor.
TIKTOK: JAVASCRIPT KODU FARKLI AMAÇLARLA KULLANILIYOR
TikTok sözcüsü, söz konusu JavaScript kodunu Forbes'a yaptığı açıklamada kabul etti.
Ancak Çin sosyal ağı, kullanıcılarının uygulama içi tarayıcısında yazma etkinliklerini izleyen kodun hiç de kötü niyetli olmadığını açıklıyor.
Bunun yerine TikTok, tarayıcısındaki JavaScript kodunun amacının performans izleme, sorun giderme ve hata ayıklama ile sınırlı olduğunu iddia ediyor.
Esasen, dev sosyal medya platformu, yalnızca milyonlarca kullanıcısının genel deneyimini iyileştirmeye çalıştığını söylüyor.
TikTok sözcüsü, yaptıklarının diğer rakip platformlara benzer olduğunu belirterek, "optimum kullanıcı deneyimi sağlamak için bir uygulama içi tarayıcı" kullandıklarını da sözlerine ekledi.
En Çok Okunan Haberler
YAZARLARIMIZ Tüm Yazarlarımız