TikTokの内蔵ブラウザがキー入力を監視と報道　TikTok側は障害調査用と否定

TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTok側がユーザーのーボード入力や画面のタップ情報を入手できるようにしているのだという。この研究内容はプライバシー研究者のFelix Krause氏が8月19日に公開したもの（Felix Krause氏のレポート、CNET、ITmedia、PHILE WEB、ねとらぼ、GIZMODO）。

このレポートに対しTikTok側は反論をおこなった。曰く、そうした機能がコード内に存在することは認めたものの、TikTokはそれをユーザー追跡に使用していないと主張。指摘されているJavaScriptコードは、ページの読み込み速度やクラッシュするかどうかのチェックなどに使用されているとしている。この反論に対し、ニューヨーク・タイムズ記者がツッコミを入れている。曰く「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と指摘している。

あるAnonymous Coward 曰く、　TikTok側は「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」とコメントしていますが、故意に収集はしていないというだけで、デバッグ用にキー入力を取っていた可能性は否定していない？

　スラドのコメントを読む | セキュリティセクション | セキュリティ | SNS | 情報漏洩

　関連ストーリー：
窒息時間を競う「失神チャレンジ」に挑戦して亡くなった遺族がTikTokを訴える 2022年07月06日
米ＦＣＣ委員、AppleとGoogleにTikTok削除を要求。7月8日までに 2022年07月01日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日