モバイルアプリのセキュリティに詳しい研究者Felix Krause氏がこのほど、アプリ内ブラウザを備えたSNSアプリに関する懸念事項をまとめたリポートを発表した。リポートによると、iOS版「TikTok」のアプリ内ブラウザは、ユーザーがTikTokのリンクを通じて外部のウェブサイトにアクセスすると、外部ウェブサイトにJavaコードを挿入し、ユーザーがキー入力したパスワードやクレジットカード情報などの個人情報やタップした場所箇などを読み取るという。同氏は「技術的な観点から言えば、これは第三者のウェブサイトにキーロガーをインストールするのと同じだ」と指摘した。

これに対し、TikTokの広報担当者は、「TikTokに関する結論は不正確で、誤解を招くものだ。Javaコードは、キーストロークやテキスト入力を収集することには使用されず、デバッグやトラブルシューティング、パフォーマンス監視のためにのみ使用される」と説明した。

Krause氏はさらに、FacebookとInstagramのアプリにも問題があるとし、アプリ内ブラウザで読み込んだ外部のWebサイトにJavaコードを挿入し、アプリがユーザーの行動を追跡できるようにしたと指摘している。

世界モバイルアプリ売上高、TikTokが約390億円で1位をキープ　22年7月

（36Kr Japan編集部）

7月1日より、これまで36Kr Japanのメディアで提供していた記事のうち、一部スタートアップ企業に関するニュースについては、有料コンテンツサービス「CONNECTO（コネクト）」の会員限定で提供します（初期段階では無料会員も対象とします）。まだ登録されていない方は、ぜひそちらをご利用ください。