近日保安專家 Felix Krause 發表報告,TikTok iOS App 內置的瀏覽器,將 JavaScript 植入外部網站,這允許 TikTok 監察所有在網站上的鍵盤輸入及點擊情況。而 TikTok 否認有關的程式碼用作惡意用途。
Felix Krause 指,TikTok 的內置瀏覽器對外網站植入 JavaScript,技術上等同於 Keylogger,可以監控所有用戶的輸入,當中包括密碼、信用卡等資料。
TikTok 發言人向 Forbes 發表聲明回應,他承認存在 JavaScript,但表示僅用於 Debug、性能監控、排解技術問題之用,從而確保用戶有最佳的體驗,不會作 Keylogger 之用。
而 TikTok 回應指出有關研究人員已表明,植入 JavaScript 代碼並不意味著 TikTok在做任何惡意行為,並承認無法得知 TikTok 收集了什麼樣的數據。
