TikTok’ta Keylloger Gibi Çalışan Gizli Bir Kod Keşfedildi

Çin merkezli toplumsal medya devi TikTok, bir yandan sahip olduğu özelliklerle Instagram ve YouTube örnek oluyor; öteki yandan ‘küresel takip uygulaması’ olduğuna yönelik endişeler giderek artıyor. Bu telaşlara dair son kritik bulgular, daha evvel Twitter’da çalışırken Almanya’da Forbes mecmuasına kapak olan iOS geliştiricisi ve siber güvenlik uzmanı Felix Krause’den geldi, yani kaynak oldukça sağlam.

Krause’nin ortaya koyduğu kanıtlara nazaran TikTok içerisinde rastgele bir ilişkiye tıkladığınızda açılan uygulama içi tarayıcı (Instagram’daki linklere tıklayınca açılan tarayıcı gibi), kredi kartı ve şifre üzere kritik bilgileri kaydeden, kapalı bir koda sahip. Yani TikTok’ta gezerken farklı bir internet sitesi teması görürseniz, yalnızca o linke tıkladığınız bilgisi değil; örneğin o linkte gerçekleştirdiğiniz bir alışveriş sırasında kullandığınız bilgiler de kaydedililiyor.

“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer” 

“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”

“TikTok, uygulama içinde herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”

İddialarını ve kanıtlarını 18 Ağustos’ta hem şahsî blogunda hem de Twitter’da paylaşan Krause, Business Insider’a yaptığı açıklamada kullanılan kodun “keylogger ile muadil olduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en esaslı siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Lakin Kreuse, savını hudutlu tutarak “TikTok’un bu bilgileri depoladığına ya da kullandığına yönelik somut bir ispat bulamadığını” belirtiyor.

TikTok bu türlü bir kodun varlığını doğruladı, lakin hassas kullanıcı bilgilerini topladığına yönelik iddiları reddetti: 

Konu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin aldatıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu yayınlayan araştırmacı, kelam konusu JavaScript koduyla uygulamamızın ‘kötü gayeli şeyler yaptığı’ manasına gelmediğini aslında kabul ediyor; uygulama içi tarayıcımızın ne tıp bilgiler topladığını belirlemenin hiçbir yolu olmadığını söylüyor. Yalnızca yanılgı ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını yahut yazdıkları metinleri takip etmiyoruz.”

Apple’a açık davet: Uygulama içi tarayıcılar için Safari kullanın

TikTok’un takip kodunu bulduğunu söyleyen Felix Krause

Apple’ın Uygulama Şeffaflığı İzleme siyaseti, uzun bir müddettir iPhone kullanıcılarına hangi uygulamanın takipte olduğunu anlık olarak bildiriyor. Lakin iPhone’larda TikTok kullanırken açılan uygulama içi tarayıcı Apple’a ilişkin değil. Instagram üzere uygulamalarda kullanıcılar bunu seçme haklarına sahip, lakin Krause’ye nazaran Apple TikTok’a burada biraz müsama göstermiş. Uzmanın açıklamalarına nazaran Apple’un TikTok’ta Safari tarayıcısını zarurî kılması, kaygıların giderilmesine ait kıymetli bir adım olabilir.

Editör notu: Tüm bu tezlerin gerisinde ABD ve Çin markalarının ticari savaşı hissediliyor

Fotoğraf: REUTERS @Jason Lee

Kreuse’nin söyledikleri TikTok hakkındaki kaygıları körükleyen birinci savlar değil. Aslında bu savların büyük bir kısmının kökeninde, ABD ve Çin’i temsil eden toplumsal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz yıllarda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti ismine tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında önemli haberler yayınlanmış, hatta üst seviye yöneticilerin ABD’deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir mühlet sonra Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme kararı almıştı.

Aslında TikTok üzerine yapılan soruşturmalar da Huawei üzerine yapılanlarla emsal dinamiklere sahip. Fakat farklı olan bu sefer suçlanan firmanın bir akıllı telefon üreticisi değil, fiyatsız ve kısa müddette ulaşıldığı için çok daha süratli yayılan toplumsal medya uygulaması. Bunun üzerine Çin hükümetinin teknoloji şirketlerine verdiği dayanaklar ve Çin’deki “puanlı vatandaşlık” sistemi üzere uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. Yeniden de yazılıp çizilen her şeyin daha somut kanıta muhtaçlığı var, lakin ne yazık ki dünya devi hiçbir oluşum kalkıp da ‘hepinizi işte bu türlü takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.

Bu ortada TikTok’un benzeri kaygılarla batı teknoloji devlerinin pilot ülkesi Hindistan’da, yaklaşık 2 yıldır yasaklı olduğunu da belirtelim.

https://www.webtekno.com/tiktok-gizli-bir-kod-kesfedildi-keylogger-gibi-calisiyor-h127077.html