Yazılım araştırmacısı Felix Krause kısa süre önce yeni bir rapor yayınladı. Ona göre TikTok, kullanıcının girdiği verileri harici web sayfalarında yapsa bile takip edebiliyor. Gerçek şu ki, web sayfaları Safari veya Chrome’da değil, uygulamanın kendisinde açıldığından, verileri engelleyen hizmetin mobil istemcisinde tam teşekküllü bir tarayıcı yerleşiktir.
Krause, bu şekilde TikTok’un ödeme detayları, banka kartlarından veya hesaplardan gelen şifreler de dahil olmak üzere kullanıcının girdiği tüm verileri günlüğe kaydedebileceğini iddia ediyor.
Ayrıca uzmana göre TikTok, veri toplamak için bir mobil uygulamada bir tarayıcı aracılığıyla görüntülendiğinde sitelere JavaScript modülleri ekliyor. Krause, bunun bir hata veya kaza değil, amaca yönelik bir veri toplama olduğunu savunuyor. Uzmanın kendisi, Google’ın 5 yıl önce satın aldığı uygulamaları test etme ve dağıtma hizmeti olan Fastlane’in kurucusudur.
Tiktok, uygulamada bu tür özelliklerin bulunduğunu ancak gözetleme amaçlı kullanılmadığını söyledi. Yukarıda bahsedilen Javascript kodu yalnızca hata ayıklama, sorun giderme ve uygulama performansının izlenmesi için kullanılır. TikTok sözcüsü Maureen Shanahan, bu şekilde sadece sayfa yükleme hızının ve doğruluğunun takip edildiğini söyledi.
Şirket ayrıca JavaScript’in, son uygulamada kullanılmayan özellikleri içerebilecek bir üçüncü taraf yazılım geliştirme kitinin (SDK) parçası olduğunu söyledi. SDK’nın kendisiyle ilgili sorular Tiktok’ta yanıtlanmadı.
Daha önce Roskomnadzor’un arama motorlarına TikTok ve Telegram’ı Rus yasalarını ihlal edenler olarak işaretlemelerini emrettiği biliniyordu.