Aziende come Apple e Google hanno deciso di assicurarsi che i loro browser siano (relativamente) sicuri da usare e proteggano la tua privacy (in una certa misura). Sfortunatamente, lo stesso non si può dire per i browser in-app di alcune app, come TikTok.
Secondo un rapporto di un ricercatore di sicurezza Felix Krause, ha pubblicato un post in cui ha scoperto codice JavaScript che potrebbe essere potenzialmente utilizzato per scopi dannosi. Il codice trovato da Krause può apparentemente consentire al browser di “iscriversi” agli input della tastiera, il che significa che le cose che digiti durante l’utilizzo del browser in-app hanno il potenziale per essere registrate, comprese password, informazioni sulla carta di credito e così via.
Krause fa notare che solo perché JavaScript è stato iniettato in siti Web esterni, non significa che l’app stia facendo qualcosa di dannoso, che è essenzialmente ciò che anche TikTok sta cercando di chiarire in una dichiarazione rilasciata a Forbes. L’azienda riconosce l’uso del codice, ma afferma che viene utilizzato solo per scopi di debug e risoluzione dei problemi.
“Come altre piattaforme, utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come controllare la velocità di caricamento di una pagina o se si arresta in modo anomalo .”
Detto questo, tieni presente che questo “problema” sembra interessare solo la versione iOS di TikTok. Krause non menziona se ciò influisca anche sulla versione Android dell’app, ma supponiamo che sia comunque qualcosa che gli utenti potrebbero voler tenere a mente lo stesso.
Fonte: MacRumors