Secondo uno sviluppatore, chi usa TikTok su dispositivi iOS potrebbe incorrere in seri rischi che minacciano la privacy.
Secondo quanto riportato dal sito TechCrunch, il browser in-app di TikTok potrebbe creare problemi con la tutela della privacy degli utenti iOS. Non è una novità che i browser in-app siano da tempo sotto accusa per via della scarsa attenzione nei confronti della privacy degli utenti in generale. A scoprire la probabile falla di TikTok sarebbe stato lo sviluppatore Felix Krause, secondo cui l’app iOS del social network genererebbe codice che le consentirebbe di monitorare tutti gli input e i tocchi sulla tastiera (quello che in gergo viene chiamato keylogging).
Problema di keylogging su TikTok: cos’è e cosa comporta
Attraverso il fenomeno del keylogging è possibile registrare tutto ciò che viene digitato sulla tastiera di un computer, di uno smartphone o di altro device. Ciò significa che il browser in-app di TikTok, nel caso di siti web di terze parti resi all’interno dell’app stessa, potrebbe essere in grado di intercettare password, numeri di carte di credito e molti altri dati sensibili digitati dagli utenti.
Sempre secondo i dati pubblicati da Krause, TikTok sarebbe addirittura al primo posto per i rischi sulla privacy e questo a causa di alcuni comportamenti scorretti adottati: non consentirebbe agli utenti di utilizzare un browser mobile predefinito per aprire i link web (evitando così il browser in-app), non consentirebbe dunque di poter arginare il problema in alcun modo. Krause specifica, comunque, che la sua scoperta non significa necessariamente che TikTok stia facendo qualcosa di dannoso nei confronti degli utenti ma solo che il problema c’è e dovrebbe essere risolto.
La risposta del social all’accusa di keylogging
Attraverso un proprio portavoce, TikTok ha fatto sapere a TechCrunch che il rapporto pubblicato da Krause includerebbe informazioni errate e fuorvianti. L’azienda ha altresì confermato di non registrare nessuna sequenza digitata sulla tastiera dei device né input di testo tramite codice JavaScript. Quest’ultimo verrebbe infatti utilizzato soltanto per il debug, la risoluzione di problemi e per il monitoraggio delle prestazioni.
Per quanto riguarda il browser in-app, TikTok ha affermato di non aver previsto una soluzione alternativa ad esso in quanto ciò richiederebbe di indirizzare gli utenti all’esterno dell’applicazione. Una soluzione, quest’ultima, che renderebbe la user experience macchinosa e meno fluida e quindi, a detta di TikTok, impossibile da prendere in considerazione.
Immagine: Pixabay
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
