TikTokに内蔵されているアプリ内ブラウザを利用すると、TikTokはユーザーの入力した内容やタップ情報などをTikTokにこっそり監視されていることが判明しました。
ユーザーが入力したパスワードやクレジットカードなどの個人情報を取得できてしまうリスク
セキュリティ研究者Felix Krause氏がアプリがアプリ内ブラウザでどのようなユーザーデータのトラッキングしているのかを調べることができる「InAppBrowser」を開発、TikTokを調べたところすべてのキーボード入力とタップを監視していることが判明しました。
TikTokのiOSアプリでリンクを開くと、リンクはSafariなどのブラウザアプリではなく、アプリ内ブラウザで開かれます。
そしてアプリ内ブラウザでWebサイトを操作している間はすべてのキーボード入力や、どのボタンをタップしたかなど、TikTokは様々な情報を監視しているとのことです。
この問題にForbesが問い合わせたところ、TikTok広報担当者はこれはデバッグやバグなど不具合のトラブルシューティング、パフォーマンスの監視として使用しており、悪意はないとのこと。
ただしこれはTikTok内の悪意ある人間がいれば、いくらでも入力したデータを悪用できる状態になっているということです。
勝手に入力情報を取得されるのを防ぐには?
勝手なトラッキングを防ぐにはTikTokがアプリ内ブラウザを改善しない限り、リンクを開く時はSafariなど他のブラウザアプリで開くことが推奨されます。
特に個人情報を入力するようなページはTikTokのアプリ内ブラウザから利用しないよう注意しましょう。