ティックトックアプリ、利用者のキー入力監視か 米専門家がレポート

2022/08/26
更新: 2022/08/26
コメント

元グーグルのエンジニアでセキュリティ専門家のフェリックス・クラウス(Felix Krause)氏は、19日に発表した研究レポートで、中国発の動画共有アプリ、ティックトック(TikTok)にキー入力を監視するJavaScriptが埋め込まれていると指摘した。

iOS版ティックトックアプリのウェブリンクをクリックすると、アプリ内のブラウザが立ち上がる。レポートによると、ウェブサイトを操作している間、ティックトックはすべてのキー入力(パスワード、クレジットカード情報など)、クリックしたボタンやリンクなど画面上の操作を監視しているという。

クラウス氏はフェイスブック、インスタグラムなど6つのアプリについても同様の調査を行ったが、同じ現象は確認できなかったという。

ティックトックは20日、ツイッターで「クラウス氏の主張は誤解を招くものだ」と反論し、「指摘された機能はデバッグやトラブル解決、パフォーマンスの向上などの目的にのみ使用している」と主張した。

ティックトックをめぐっては、中国に利用者情報を無断流出させているとの疑いがもたれている。

ティックトックは6月30日、米議員に宛てた書簡の中で「親会社バイトダンスの従業員は、米国人のユーザーデータにアクセスできる」と認めた。

米連邦通信委員会(FCC)の委員は6月、米アップルとグーグルに対し、ティックトックをアプリストアから削除するよう要請した。

現在、同アプリは若者中心に人気を得ており、利用者は世界で10億人を超えている。

李凌
李凌