Teknoloji şirketleri ve verilerinizi izleyen uygulamalar hakkındaki tartışmalar büyüdükçe, TikTok ve Instagram gibi platformların adres, şifreler ve kredi kartı bilgileri dahil olmak üzere hassas verilerinizi izniniz olmadan nasıl görebileceğini ortaya çıkarabilecek bir web sitesi geliyor.
InAppBrowser.com adlı web sitesinde, popüler sosyal medya platformlarının "kullanıcı için potansiyel güvenlik ve gizlilik risklerine neden olan üçüncü taraf web sitelerine JavaScript kodu" enjekte ettiğini size bildirecek bir araç var. Aracın geliştiricisine göre, Felix Krause, InAppBrowser.com'un "sayfayı oluşturan iOS uygulaması tarafından yürütülen JavaScript komutlarını listelemek" için basit bir aracı vardır.
"Bu aracı kendiniz denemek için, analiz etmek istediğiniz bir uygulamayı açın, url'yi paylaşın, uygulamanın içindeki bağlantıya dokunarak açın ve ardından ekrandaki raporu okuyun" dedi. InAppBrowser.com herkesin yapması için tasarlandı. Uygulamaların uygulama içi tarayıcılarında ne yaptığını kendiniz doğrulayın.
"Bu analiz için kullanılan kodu açık kaynak kodlu olarak açmaya karar verdim, GitHub'da kontrol edebilirsiniz. Bu, topluluğun zaman içinde bu komut dosyasını güncellemesine ve iyileştirmesine izin veriyor" dedi Krause bir blog yazısında. Daha önce, Çin kısa biçimli video uygulaması TikTok'un iOS'taki uygulama içi tarayıcısı aracılığıyla tüm klavye girişlerini ve dokunuşlarını izleyebileceği konusunda uyardı.
"TikTok'un Uygulama İçi Tarayıcısı, şifreleri ve kredi kartlarını da içerebilen tüm dokunma ve klavye girişlerini gözlemlemek için kod enjekte ediyor" diye uyardı. TikTok, Krause'nin şirketle ilgili vardığı sonuçların "yanlış ve yanıltıcı" olduğunu söyledi.
Şirket, “İddialarının aksine, yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanılan bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz” dedi.