เป็นเรื่อง TikTok ติดตามข้อมูลด้วยการจดจำ Keystrokes แม้อยู่นอกแอปฯ
งานเข้า TikTok อีกแล้ว เมื่อผลวิจัยใหม่ชี้ว่า แอปพลิเคชั่นจีนนี้ได้ทำการติดตามข้อมูลผู้ใช้งานด้วยการจดจำ Keystrokes แม้อยู่นอกแอปฯ
ตามการวิจัยชิ้นใหม่จาก เฟลิกซ์ เคราส์ (Felix Krause) นักวิจัยซอฟต์แวร์จากกรุงเวียนนา ผู้ก่อตั้งบริษัททดสอบแอป Fastlane ซึ่ง Google เข้าซื้อกิจการเมื่อ 5 ปีที่แล้ว ชี้ว่า เบราเซอร์ของ TikTok มีความสามารถในการติดตามบางกิจกรรมของผู้ใช้งานได้ เช่น การกดแป้น (Keystrokes) และสิ่งที่ผู้ใช้งานแตะ ซึ่งฟีเจอร์ดังกล่าวยังสามารถติดตามไปได้ถึงนอกแอปพลิเคชั่นได้ด้วย
เมื่อผู้ใช้ TikTok เข้าถึงเว็บไซต์ต่าง ๆ ผ่านลิงก์จากในแอป TikTok แอปจะทำการแทรกโค้ดลงในเว็บไซต์ที่อนุญาตให้ TikTok เฝ้าติดตามกิจกรรม เช่น การกดแป้นและสิ่งที่ผู้ใช้แตะ บนเว็บไซต์นั้น
นั่นอาจทำให้ TikTok สามารถเก็บข้อมูลผู้ใช้ส่วนบุคคลเช่นหมายเลขบัตรเครดิตและรหัสผ่าน แอปสามารถแทรกโค้ดและแก้ไขเว็บไซต์เพื่อให้สามารถตรวจสอบได้ เนื่องจากไซต์ต่าง ๆ เปิดอยู่ในเบราว์เซอร์ในแอปของ TikTok แทนที่จะเปิดในเบราว์เซอร์มาตรฐาน เช่น Chrome หรือ Safari
เนื้อหาที่เกี่ยวข้อง :
- TikTok ขึ้นนำด้านอินฟลูเอนเซอร์ แซง Facebook และกำลังจะแซง YouTube อีก 2 ปี
- จัดอันดับ "อินฟลูเอนเซอร์ TikTok" ทั่วโลก อันดับ 1 ทำเงินได้สูงสุด 618 ล้านบาท
- TikTok เปิด "ศูนย์การเลือกตั้ง" เพื่อป้องกันข้อมูลปลอมจากเลือกตั้งสหรัฐฯ
- ทำความรู้จัก Tiktok Brain ปล่อยเด็กดูคลิปสั้น พาสมาธิสั้น-ความจำสั้น
- TikTok อัปเดต AI ใหม่ แปลงข้อความเป็นรูปภาพได้ภายในแอปฯ
- ชอบเล่น Tiktok ต้องระวัง 3 กลลวง ยอดฮิตของมิจฉาชีพ
"นี่เป็นทางเลือกที่บริษัททำอย่างแข็งขัน นี่เป็นงานวิศวกรรมที่ไม่สำคัญ สิ่งนี้ไม่ได้เกิดขึ้นโดยไม่ได้ตั้งใจหรือสุ่ม" เคราส์ กล่าว
มอรีน ชานาฮาน (Maureen Shanahan) โฆษกของ TikTok ยืนยันว่า ฟีเจอร์เหล่านั้นมีอยู่ในโค้ด แต่ TikTok บอกว่าไม่ได้ใช้เพื่อติดตามผู้ใช้
"เช่นเดียวกับแพลตฟอร์มอื่น ๆ เราใช้เบราว์เซอร์ในแอปเพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ แต่โค้ด Javascript ที่เป็นปัญหาจะใช้สำหรับการดีบัก การแก้ไขปัญหา และการตรวจสอบประสิทธิภาพของประสบการณ์นั้นเท่านั้น เช่น ตรวจสอบว่าหน้าเว็บโหลดเร็วเพียงใดหรือไม่ เกิดปัญหา" โฆษก TikTok กล่าว
TikTok เสริมว่า โค้ดนี้เป็นส่วนหนึ่งของชุดพัฒนาซอฟต์แวร์ (Software Development Kit: SDK) ของบริษัทอื่น ซึ่งเป็นชุดเครื่องมือที่ใช้ในการสร้างหรือบำรุงรักษาแอป และ SDK นั้นมีคุณสมบัติที่ TikTok ไม่ได้ใช้
ข่าวดังกล่าวเกิดขึ้นท่ามกลางความกังวลด้านความปลอดภัยและการเฝ้าระวังที่ยาวนานเกี่ยวกับ TikTok และความเป็นเจ้าของโดยบริษัทจีน ByteDance
เจ้าหน้าที่สหรัฐบางคนถึงขั้นกล่าวว่า TikTok เป็นภัยคุกคามต่อความมั่นคงของชาติเพราะ ByteDance สามารถแบ่งปันข้อมูลเกี่ยวกับชาวอเมริกันที่รวบรวมผ่านแอปให้กับรัฐบาลจีน ซึ่งจะทำให้เป็นอาวุธต่อชาวอเมริกัน
ทำให้ TikTok ต้องคอยออกแถลงการณ์ซ้ำ ๆ ว่า "จะไม่ทำเช่นนั้น"
การวิจัยของเคราส์ไม่ได้ดูแค่ TikTok โดยรวมแล้วเขาทดสอบแอปต่าง ๆ บน iPhone ที่มีเบราว์เซอร์ภายในแอปฯ และถูกใช้กันอย่างแพร่หลายมากถึง 7 แอปพลิเคชั่นด้วยกัน อาทิ TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon และ Robinhood
ในจำนวนนั้น TikTok เป็นเพียงเจ้าเดียวที่ตรวจสอบการกดแป้นพิมพ์ ตามข้อมูลของเคราส์ แต่เจ้าตัวระบุว่า ยังไม่ได้ทดสอบ TikTok เวอร์ชันสำหรับชาว Android
