İnternet devi şirketlerden Google ve sosyal medya platformu devlerinden Twitter’da daha öncelerinde çalışma sergilemiş Siber Güvenlik Uzmanı Felix Krause, son yılların en popüler sosyal video platformu TikTok’un uygulama içi tarayıcısında kredi kartı bilgileri ve şifreleri takip eden özel bir kod keşfettiğini paylaştı ve bu konuda Apple’a önlem almasını söyledi.
Çin merkezli videolu sosyal medya platformlarından TikTok, Instagram ve YouTube başta olmak üzere bir çok şirkete örnek olurken güvenlik konusunda sık sık gündeme geliyor. Uygulamanın yine güvenlik konusunda gündem olma sebebi ise insanları küresel çapta takip ediyor olması.
Bu sefer gündeme Felix Krause isimli oldukça güvenilir bir kaynaktan geliyor ve rapora göre uygulama içerisinde tıkladığınız herhangi bir bağlantı ile açılan uygulama içi tarayıcı; kredi kartı ve şifreler gibi kritik kişisel bilgileri kaydeden gizli bir kodu içerisinde barındırıyor.
“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”
“TikTok, uygulama içinde herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”
Felix, konu hakkındaki iddialarını ve delillerini 18 Ağustos tarihinde hem kendine ait blog sitesinde hem de resmi Twitter hesabında paylaştı. Business Insider’a verdiği demeçte ile uygulama içi tarayıcıdaki kod bloğunun “keylogger” aracı ile hemen hemen aynı işlevi gördüğünün altını çizdi.
Keylogger nedir?
Keylogger olarak isimlendirilen yazılım, teknoloji dünyasının en köklü siber güvenlik tehditlerinden bir tanesi ve öyle ki bu yazılım sayesinde kullanıcının klavyeden bastığı her bir tuş çatır çatır kayıt altına alınıyor ve yazılım sahibine iletiliyor.
Felix, bilgilerin kayıt edildiğine dair bir kanıt bulamadığını söyledi.
Business Insider ekibine demeç veren ve kişisel hesaplarında paylaşımda bulunan Felix, paylaştığı bilgileri oldukça sınırlı tuttu ve aynı zamanda şirketin bu verileri depoladığına ya da kullandığına dair somut bir kanıt bulamadığını belirtti.
TikTok konu hakkında iddiaları kabul etti fakat bilgi topladığını reddetti
Bu raporlar kapsamında bir açıklama beklenen şirketten cevap geldi ve bir TikTok sözcüsü konu hakkında böyle bir kodun var olduğunu kabul ederken Felix’in yanıltıcı ve yanlış bilgiler verdiğinin altını çizerek şu sözleri dile getirdi:
“Raporu yayınlayan araştırmacı, söz konusu JavaScript koduyla uygulamamızın ‘kötü amaçlı şeyler yaptığı’ anlamına gelmediğini zaten kabul ediyor; uygulama içi tarayıcımızın ne tür veriler topladığını belirlemenin hiçbir yolu olmadığını söylüyor. Yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını veya yazdıkları metinleri takip etmiyoruz.”
TikTok
