色々と噂はあったよね・・・
ITmediaの記事に、 TikTokのiOSアプリも「キーロガーと同じような動作」と開発者が指摘 てのがありました。
中国ByteDance傘下の米動画共有サービスTikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTokがユーザーのキーストロークを入手できるようにしていると、フリーランス開発者、フェリックス・クラウス氏が8月18日、自身のブログで詳細を解説したそうです。
記事によると・・・
TikTokアプリについてクラウス氏は「TikTokアプリ内でレンダリングされたサードパーティWebサイトで発生するすべてのキーストロークをサブスクライブする。これには、パスワード、クレジットカード情報、その他の機密データが含まれる可能性がある。(中略)TikTokがこうしたサブスクリプションを何に使うのかは不明だが、技術的にはこれはサードパーティのWebサイトにキーロガーをインストールするのと同じことだ」と説明した。
だそうです。これまでにもTikTokの運営元のByteDance社については、色々と怪しい噂がつきまとっていましたが、今回の発表で奇しくもそれが露呈した形となってしまいました。
これが本当だとすれば、まさに”キーロガー”なわけでマルウェアと同等の機能です。キーロガーというのは、キーボードから入力した文字を記録するものです。
例えば、TikTokのブラウザでECサイトで買い物をしてクレジットカード番号や有効期限、セキュリティコードなどを入力した場合、それが全部記録されてByteDanceのサーバーに記録されるということになります。
これをどう思うかはユーザー次第ですが、中の人は個人的にはTikTokを使いたいとは思いません。まぁ、オッサンがTikTok使ってもキモいだけなので使うつもりもないのですが・・・
中国企業のこういった行いについては今に始まったことではありません。2013年の本ブログの 「Baidu IME」「Simeji」が変換文字列を無断で送信って今更じゃね?4年も前から・・・ とのエントリーでもお伝えしたとおり、中国企業の「Baidu」が自社の"simeji”という日本語入力アプリの内容を無断送信している件をお伝えしていました。
今回の記事の内容をどう捉えるかは個人の判断にお任せしますが、少なくともTikTokで外部のサイトにアクセスする際には、Chromeなどの別のブラウザを利用してアクセスするほうがリスクを抑えられることは間違いないでしょう。
TikTokをご利用の方は、こういったことが明らかになったことは認識しておく必要がありそうです。