Tiktok, possibile furto di dati su iOS (anche) per colpa di Apple

TikTok and YouTube apps side-by-side on an iPhone
(Immagine:: Shutterstock / Koshiro K)

Stando a quanto riportato dal sito InAppBrowser.com non è possibile escludere che l’implementazione iOS della nota applicazione social TikTok possa mettere a serio rischio la privacy dei propri utenti.

Per chi non ne fosse a conoscenza, InAppBrowser (Si apre in una nuova scheda) è un sito web dotato di un tool integrato per la verifica del codice eseguito all’interno del browser. Secondo il sito, su iOS sarebbe impossibile capire se è presente del codice “iniettato” all’interno del browser, principalmente a causa dell’implementazione di JavaScript adottata da Apple dalla versione 14.3 di iOS in poi.

Il problema è legato alla presenza di “uno spazio di memoria completamente separato”, dove nessuno strumento di analisi sarebbe in grado di effettuare la verifica del codice.

Il problema nascerebbe soprattutto perchè Tiktok non permetterebbe di usare la tastiera (virtuale) del proprio Smartphone, costringendo l’utente a sfruttare quella proprietaria integrata all’interno dell’interfaccia dell’applicazione. Ciò darebbe carta bianca a Tiktok nell’inviare ai propri server i dati personali contenuti nelle conversazioni e molto altro ancora.

E’ cosa nota che i social prendano possesso dei dati riservati degli utenti, ma la differenza tra ciò che accade su Tiktok rispetto agli altri social è che questi ultimi permettono all’utente di usare la propria tastiera, mentre sull’app cinese no.

Tiktok, in propria difesa, ha spiegato in un post su Twitter come le accuse siano totalmente infondate e che l’azienda utilizzi le informazioni ricevute solo per funzioni di monitoraggio, debugging e controllo delle prestazioni. Tuttavia aumentano le preoccupazioni all’interno delle amministrazioni USA per i presunti furti di dati da parte delle app prodotte da aziende cinesi.

La facilità con cui applicazioni come Tiktok riescano ad accumulare enormi quantità di dati personali è fonte di cruccio anche per gli enti preposti alla sicurezza, tant’è che anche Brendan Carr, commissario della FCC (l’agenzia federale delle comunicazioni USA), si è pronunciato in merito, confermando la pericolosità di tale applicazioni.

Fonte: Gizmochina (Si apre in una nuova scheda)