Memetik laporan Forbes, Tiktok didakwa telah memasukkan kod JavaScript yang membolehkan aplikasi itu mempunyai keupayaan untuk mengawal atau memantau aktiviti pengguna apabila menggunakan pelayar dalam aplikasi itu. Antaranya termasuk memantau apa sahaja yang ditaip pada halaman pelayar dalam aplikasi TikTok.



Perkara berkenaan telah dikongsi oleh penyelidik keselamatan Felix Krause, di mana Krause mengatakan pelayar dalam aplikasi TikTok telah "melanggan" semua input papan kekunci semasa pengguna berinteraksi dengan pelayar tersebut, termasuk maklumat sensitif seperti kata laluan dan kad kredit, serta apa sahaja yang ditaip pada skrin.

Bagaimanapun, TikTok dengan tegas telah menafikan bahawa kod itu digunakan untuk menjejak aktiviti pengguna. TikTok turut mengesahkan ciri tersebut wujud dalam kod tersebut tetapi tidak menggunakannya.

{suggest}

Wakil syarikat itu berkata, seperti platform lain, mereka menggunakan pelayar dalam aplikasi untuk menyediakan pengalaman pengguna yang optimum. Kod Javascript yang dipersoalkan itu hanya digunakan untuk penyahpijatan (debugging), troubleshooting, dan memantau prestasi seperti menyemak seberapa cepat sesuatu halaman dimuatkan atau apabila mempunyai masalah.

Turut dinyatakan, kod Javascript berkenaan adalah sebahagian daripada kit pembangunan perisian pihak ketiga, atau SDK, iaitu alat yang digunakan untuk membangunkan atau menyelenggara aplikasi.

Dalam pada itu, sebagai langkah berhati-hati Krause menyarankan pengguna supaya menyemak jika sesuatu aplikasi membenarkan pautan dibuka melalui default browser. Dalam analisis yang dijalankan, semua aplikasi memberi pilihan kepada pengguna untuk membuka pautan melalui pelayar yang dipilih dalam peranti, kecuali TikTok.

Sumber: KrauseFX, Forbes