TikTok kan zien wat je typt op websites die via de app worden bezocht

TikTok kan zien wat gebruikers tikken, meldt beveiligingsonderzoeker Felix Krause op Twitter. Dit betekent dat het platform gevoelige informatie als loginnamen, wachtwoorden en creditcardgegevens kan bekijken.
Door onze Techredactie
Zodra een gebruiker in de app op een link klikt, wordt de site geopend in TikToks ingebouwde browser. Krause ontdekte dat TikTok aan iedere website JavaScript (programmeercode) toevoegt. Daarmee is TikTok in staat om het surfgedrag van gebruikers te volgen.

Dat TikTok toetsaanslagen kan registreren, betekent niet dat het platform dit ook echt doet. TikTok ontkent dat het toetsaanslagen in de browser registreert, meldt The Guardian. Wel bevestigt het bedrijf dat JavaScript wordt toegevoegd aan websites die via de browser in de app worden bezocht. Volgens de videoapp wordt dat gedaan om fouten op te sporen en de prestaties van de app te meten. Dat helpt de ontwikkelaars om problemen op te lossen en de app te verbeteren.

Krause vindt het kwalijk dat TikTok de mogelijkheid heeft om toetsaanslagen vast te leggen. Daarmee is TikTok volgens de beveiligingsonderzoeker in feite een keylogger.

Keylogger is de naam voor software en apps waarmee toetsaanslagen vastgelegd worden. Meestal gaat het om kwaadaardige software. Hierbij kun je denken aan virussen en malware, die proberen gevoelige informatie van besmette computers en smartphones te stelen.

ByteDance, het moederbedrijf van TikTok, heeft een link met de Chinese overheid. In het ergste geval zou TikTok volgens Krause misbruikt kunnen worden om te spioneren voor de Chinese overheid.