Se fino ad oggi hai pensato che il tuo iPhone fosse una cassaforte sicura per la tua privacy purtroppo dovrai ricrederti. Infatti, TikTok è riuscito a trovare il modo di aggirare le protezioni stabilite da Apple. Il fatto è che questo social media riesce a vedere le tue password.

Ma come fa? Semplice, utilizzando uno strumento che all’apparenza sembra innocuo, ma in realtà può rivelarsi molto pericoloso per la nostra privacy. Come una specie di “Cavallo di Troia”, in modo del tutto naturale riesce a entrare nei nostri dati personali.

Stiamo parlando del browser integrato di TikTok che permette agli sviluppatori di Bytedance di controllare e seguire tutto quello che un utente fa nella loro applicazione. Tuttavia non è solo questo il problema. Difatti, il suo browser-in-app opera come un keylogger.

In pratica riesce a carpire tutto quello che viene digitato sulla tastiera, senza la necessità che venga prima confermato dall’utente. Ad aver rivelato questa notizia che sta preoccupando tutti gli utenti che utilizzano l’app su iPhone è stato un articolo pubblicato di recente su Forbes.

TikTok e il browser-in-app che sa tutto quello che fai

Questa scoperta, rivelata su Forbes frutto di una ricerca di Felix Krause, fondatore di Fastline, ha evidenziato un problema che non è solo insito in TikTok. Molte altre applicazioni utilizzano browser-in-app e quindi potenzialmente possono controllare tutto ciò che facciamo, registrando anche le nostre password come se fossero testo.

Ma come è possibile difendersi da queste pratiche potenzialmente pericolose? Beh, la prima cosa da fare è quella di evitare il più possibile l’utilizzo dei browser integrati alle applicazioni. Farlo è molto semplice. Una volta aperto il sito nel browser-in-app devi copiare il link e aprirlo su Safari, Chrome o qualsiasi altro browser utilizzi.

La seconda cosa da fare, invece, è aumentare il tuo livello di privacy. Un iPhone non è più sicuro di altri dispositivi, soprattutto se utilizzi TikTok e il suo browser-in-app. Tutti possiamo trovarci vittima di cybercriminali capaci di rubare i nostri dati personali e i dettagli di pagamento mentre navighiamo o acquistiamo online.

La risposta di Bytedance

Ovviamente a Bytedance non è andata giù la notizia rivelatoria pubblicata da Forbes in merito a TikTok e il suo browser-in-app. Perciò ha deciso di rispondere ufficialmente tramite un comunicato pubblicato da un suo dirigente:

Come altre piattaforme, utilizziamo un browser web integrato per offrire un’esperienza utente migliorata. Il codice JavaScript in questione [inserito nella lista nera dal ricercatore Felix Kreuse] è lì solo a scopo di debugging, trovare soluzioni e monitorare le prestazioni di questo esperimento – che ad esempio permette di ottenere il tempo di caricamento delle pagine o di sapere se ci sono arresti anomali.

