Yazılım devi Microsoft, Android için sunulan TikTok uygulamasında büyük bir güvenlik açığı bulduklarını duyurdu.
Microsoft araştırmacıları sadece kendi sistemleri değil başka platformlar üzerinde de araştırmalar yapıyor. Bu bağlamda firmanın araştırmacıları TikTok için çıkarılan Android uygulamasında da büyük bir açık bulmuş. Bu açık üzerinden hacker’ların sadece tek bir bağlantı tıklaması ile hesapları ele geçirebileceği aktarılıyor. Sürecin sevindirici yanı ise açığın TikTok tarafından tamamen kapatılmış olması. Aynı zamanda Microsoft bu açığın aktif olarak kullanıldığı yönünde bir bilgiye sahip olmadıklarını da belirtiyor. Bu açığın arkasında söylendiği kadarıyla TikTok’un uygulama açan bağlantı altyapısı yer alıyor. Bu açıktan korunmak adına TikTok’un Android uygulamasını en güncel sürüme getirmek gerekiyor. Microsoft, açığı kapatma konusunda TikTok’un çok hızlı cevap verdiğini belirtiyor ve bu konuda firmayı tebrik ediyor.
TikTok bundan önce başka bir güvenlik konusuyla gündeme gelmişti. Felix Krause tarafında yapılan analizler sonrasında geçtiğimiz hafta Facebook ve Instagram uygulamaları içindeki entegre internet tarayıcının kişilerin web aktivitelerini detaylı şekilde takip edebildiği ortaya çıkmıştı. Aktarıldığı kadarıyla her iki uygulamada da Apple’ın üçüncü parti uygulamalara sağladığı tarayıcıyı kullanılmıyor.
Şirketler burada kendi geliştirdikleri WebKit temelli özel bir tarayıcıyı kullanıyor, bu tarayıcı da “Meta Pixel” isimli JavaScript kodu üzerinden girilen internet sitelerindeki tüm aktiviteleri tarayabiliyor. Meta, Facebook ve Instagram uygulamaları içerisindeki tarayıcı üzerinden açılan bir internet sitesinde nereye dokunduğunuzu, hangi bağlantıyı açtığınızı, hangi metinleri seçtiğinizi, reklamlara ne zaman bastığınız, girdiğiniz parolaları, adresleri kredi kartı numaralarını ve fazlasını net şekilde görebiliyor.
Şirketin bu konuda ne kadar veri topladığı bilinmiyor ve Felix Krause tarafından da kanıtlanamıyor. Krause, bu sürecin daha sonra sadece Facebook ve Instagram için sınırlı olmadığını da buldu. Söylendiği kadarıyla şu an en popüler sosyal medya olan TikTok bünyesinde kullanılan yerleşik internet tarayıcı da takip yeteneğine sahip. Krause’a göre bu tarayıcı içerisinde basılan her tuş ve her dokunma hareketi kayıt altına alınabiliyor.