Tiktok, possibile furto di dati su iOS (anche) per colpa di Apple
La tastiera integrata potrebbe rubare i vostri dati
Stando a quanto riportato dal sito InAppBrowser.com non è possibile escludere che l’implementazione iOS della nota applicazione social TikTok possa mettere a serio rischio la privacy dei propri utenti.
Per chi non ne fosse a conoscenza, InAppBrowser è un sito web dotato di un tool integrato per la verifica del codice eseguito all’interno del browser. Secondo il sito, su iOS sarebbe impossibile capire se è presente del codice “iniettato” all’interno del browser, principalmente a causa dell’implementazione di JavaScript adottata da Apple dalla versione 14.3 di iOS in poi.
Il problema è legato alla presenza di “uno spazio di memoria completamente separato”, dove nessuno strumento di analisi sarebbe in grado di effettuare la verifica del codice.
Il problema nascerebbe soprattutto perchè Tiktok non permetterebbe di usare la tastiera (virtuale) del proprio Smartphone, costringendo l’utente a sfruttare quella proprietaria integrata all’interno dell’interfaccia dell’applicazione. Ciò darebbe carta bianca a Tiktok nell’inviare ai propri server i dati personali contenuti nelle conversazioni e molto altro ancora.
- iPhone 13 Pro vs iPhone 12 Pro
- iPhone 13 mini vs iPhone 12 mini
- iPhone 13 Pro Max vs iPhone 12 Pro Max
E’ cosa nota che i social prendano possesso dei dati riservati degli utenti, ma la differenza tra ciò che accade su Tiktok rispetto agli altri social è che questi ultimi permettono all’utente di usare la propria tastiera, mentre sull’app cinese no.
Tiktok, in propria difesa, ha spiegato in un post su Twitter come le accuse siano totalmente infondate e che l’azienda utilizzi le informazioni ricevute solo per funzioni di monitoraggio, debugging e controllo delle prestazioni. Tuttavia aumentano le preoccupazioni all’interno delle amministrazioni USA per i presunti furti di dati da parte delle app prodotte da aziende cinesi.
La facilità con cui applicazioni come Tiktok riescano ad accumulare enormi quantità di dati personali è fonte di cruccio anche per gli enti preposti alla sicurezza, tant’è che anche Brendan Carr, commissario della FCC (l’agenzia federale delle comunicazioni USA), si è pronunciato in merito, confermando la pericolosità di tale applicazioni.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Fonte: Gizmochina