Hyppää sisältöön

Tiktok pystyy seuraamaan käyttäjiensä jokaista näytön ja näppäimistön näpäytystä, paljastaa asiantuntija

Tiktok kiistää, että se vakoilisi koodilla käyttäjiään. Tietoturva-asiantuntija kehottaa käyttämään puhelimen oletusselainta linkkien avaamiseen.

Tietoturva-asiantuntija varoittaa käyttäjien toimintaa seuraavan koodin päätymisestä vääriin tai rikollisiin käsiin. Kuva: All Over Press / Alamy

Kun Tiktokin käyttäjä seuraa sovelluksessa näkyvää linkkiä jollekin sivustolle, avautuu se väistämättä Tiktokin omassa selaimessa – ei siis esimerkiksi Chrome- tai Safari-selaimessa, joita puhelimen omistaja normaalisti käyttää verkkosivuilla käymiseen.

Omassa sovelluksen sisäisessä selaimessaan Tiktokin on mahdollista seurata käyttäjänsä toimintaa, esimerkiksi jokaista näytön näpäytystä tai näppäimistölle syötettävää tekstiä. Tiktokin olisi näin teoriassa mahdollista saada tietoonsa vaikkapa käyttäjän luottokorttitietoja tai salasanoja.

Tiktokin ja muidenkin someyhtiöiden käyttämän seurannan mahdollistavan koodin on selvittänyt tietoturva-asiantuntija Felix Krause, joka on julkaissut tiedot bloginsa uudessa raportissa (siirryt toiseen palveluun).

– Tämä on yhtiön tekemä tietoinen päätös. Se ei ole mikään yksinkertainen koodaus, eikä tällaista tapahdu vahingossa tai sattumalta, Krause kommentoi raporttinsa tuloksia talouslehti Forbesille (siirryt toiseen palveluun).

Tiktok: Haluamme vain tarjota optimaalisen käyttökokemuksen

Tiktok myönsi Forbesille, että sen koodi mahdollistaa käyttäjien toiminnan seuraamisen selaimessa Krausen kuvailemalla tavalla. Tiktok kuitenkin kiistää voimakkaasti, että se todellisuudessa käyttäisi koodia käyttäjien seuraamiseen.

Tiedottaja Maureen Shanahan kommentoi Forbesille, että muiden alustojen tavoin Tiktok käyttää sovelluksen sisäistä selainta "tarjotakseen optimaalisen käyttökokemuksen", ja että koodia käytetään vain vianetsintään ja sivustojen suoritusta seuraaviin toimintoihin.

Krausen tekemä selvitys ei myöskään löytänyt todisteita siitä, että Tiktok tai esimerkiksi Metan omistamat sovellukset kuten Facebook, Instagram ja Messenger keräisivät kyseisellä tavalla käyttäjistään dataa tai yhdistäisivät sitä yksittäisiin käyttäjiin.

Raportissa Krause painottaa, että kyseiset someyhtiöt eivät tosiasiassa vakoile ihmisten luottokortti- tai salasanatietoja, mutta haluaa esimerkillään osoittaa, että se on mahdollista. Hän varoittaa seurauksista, jos kyseistä koodia käytettäisiin väärin.

Krause neuvoo aina avaamaan sovellusten linkit puhelimen oletusselaimella, eikä siis sovelluksen omalla selaimella. Esimerkiksi Meta-yhtiön sovellukset tarjoavat myös tämän mahdollisuuden.

Tiktok oli ainoa Krausen testaamista sovelluksista, jonka linkkejä ei ollut mahdollista avata muulla kuin Tiktokin omalla selaimella.