९ भदाै, एजेन्सी। सफ्टवेयर इन्जिनियर फेलिक्स क्राउजको नयाँ अनुसन्धानले टिकटकसँग आईओएस एपमा ब्राउज गर्दा प्रयोगकर्ताको स्क्रिनको प्रत्येक ट्याप ट्र्याक गर्ने क्षमता हुने दाबी गरेको छ।
उक्त अनुसन्धानले टाइप गरिएका पासवर्डहरू र क्लिक गरिएका लिङ्कहरू समेत ट्र्याक गर्ने क्षमता भएको दाबी गरेको हो।
इन-एप ब्राउजिङले बाह्य विन्डोमा नभई एपमा खुल्ने तेस्रो-पक्ष साइटहरूमा हुने कुनै पनि गतिविधिलाई जनाउँछ।
बिहीबार, क्राउजले जाभास्क्रिप्ट कोड सामाजिक मिडिया प्लेटफर्महरूले तेस्रो-पक्ष साइटहरूमा इन्जेक्सन गर्ने रिपोर्ट जारी गर्यो जसले प्रयोगकर्ताहरूको गतिविधि ट्र्याक गर्न अनुमति दिने दाबी गरिएको छ।
क्राउजको सुरक्षा उपकरण InAppBrowser.comले टिकटक आईओएस एपमा सबै कीस्ट्रोकहरू, टेक्स्ट इनपुटहरू र स्क्रिन ट्यापहरू निगरानी गर्ने क्षमता भएको बताएको छ। जसमा क्रेडिट कार्ड जानकारी र पासवर्डहरू जस्ता संवेदनशील व्यक्तिगत डेटा समावेश हुन सक्ने उल्लेख गरिएको छ।
एपले जाभास्क्रिप्टलाई बाह्य वेबसाइटहरूमा इन्जेक्ट गरेको कारणले एपले केहि खराब नगरिरहेको क्राउजले बताएका छन्।
युनिभर्सिटी अफ टेक्नोलोजी सिड्नीको स्कूल अफ इलेक्ट्रिकल एण्ड डाटा इन्जिनियरिङका प्रियदर्शी नन्दले किस्ट्रोकको बारेमा जानकारी सङ्कलन गर्नु भनेको एक प्रकारको मालवेयर किलगर्सको व्यवहारसँग मिल्दोजुल्दो रहेको बताएका छन्।
तर, टिकटकका प्रवक्ताले भने क्राउजको रिपोर्ट असत्य र भ्रामक रहेको प्रतिक्रिया दिएका छन्।
‘अनुसन्धानकर्ताले विशेष गरी जाभास्क्रिप्ट कोडको मतलब हाम्रो एपले कुनै पनि खराब काम गरिरहेको छैन भन्ने होइन, र हाम्रो इन-एप ब्राउजरले कस्तो प्रकारको डाटा सङ्कलन गर्छ भनी उनीहरूसँग थाहा पाउने कुनै तरिका छैन भनी स्वीकार गर्छन्।’, टिकटकका प्रवक्ताले भनेका छन्।
