O Tiktok é a bola da vez no mundo, principalmente na adolescência. Mas o ponto é que como é um aplicativo ele tende a ter menos investimento em cima de segurança, tal, qual, em teoria tanto o Google quanto a Apple fazem.

Eles tendem a investir um bom montante de dinheiro em cima de manter seus produtos ( navegadores ) mais seguros. Discutível, logicamente, pois boa parte dos usuários hoje sabe que navegadores como Firefox ou Brave podem ser até melhores que o Chrome .

Apareceu um relatório do pesquisador de segurança Felix Krause foi publicado que o post descobriu um código Javascript poderia ser usado para fins maliciosos, fazendo com que este código no navegador assine as entradas do teclado. Ou seja todas as coisas que fossem digitadas no navegador fossem registradas e isto pode incluir senhas, informações de cartão de crédito e etc. Sentiu o problema né ?

Vale lembrar que mesmo sendo no navegador do Tiktok a única real culpa deles é a falha de permitir que isto aconteça com códigos que não foram assinados por eles ou, que pelo menos seja feito por pessoas confiáveis. Em teoria eles usam apenas para fins de depuração e solução de problemas.

“Como outras plataformas, usamos um navegador no aplicativo para fornecer uma experiência de usuário ideal, mas o código Javascript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência – como verificar a rapidez com que uma página é carregada ou se ela trava .”

A notícia é bem específica sobre a versão iOS do Tiktok já que o pesquisador não cita a versão Android. Mas, é bom ficar de olho já que apesar do navegador do Android ser baseado possivelmente no webView isto pode também gerar problemas. Ou seja, quer ver algo que abra um navegador tente realmente abrir em outro navegador, seja o Chrome do próprio Android ou firefox ou brave.

Via Phandroid / MacRumors