モバイルアプリのセキュリティに詳しい研究者Felix Krause氏がこのほど、アプリ内ブラウザを備えたSNSアプリに関する懸念事項をまとめたリポートを発表した。リポートによると、iOS版「TikTok」のアプリ内ブラウザは、ユーザーがTikTokのリンクを通じて外部のウェブサイトにアクセスすると、外部ウェブサイトにJavaコードを挿入し、ユーザーがキー入力したパスワードやクレジットカード情報などの個人情報やタップした場所箇などを読み取るという。同氏は「技術的な観点から言えば、これは第三者のウェブサイトにキーロガーをインストールするのと同じだ」と指摘した。

これに対し、TikTokの広報担当者は、「TikTokに関する結論は不正確で、誤解を招くものだ。Javaコードは、キーストロークやテキスト入力を収集することには使用されず、デバッグやトラブルシューティング、パフォーマンス監視のためにのみ使用される」と説明した。

Krause氏はさらに、FacebookとInstagramのアプリにも問題があるとし、アプリ内ブラウザで読み込んだ外部のWebサイトにJavaコードを挿入し、アプリがユーザーの行動を追跡できるようにしたと指摘している。

世界モバイルアプリ売上高、TikTokが約390億円で1位をキープ　22年7月

（36Kr Japan編集部）

36Kr Japanで提供している記事以外に、スタートアップ企業や中国ビジネスのトレンドに関するニュース、レポート記事、企業データベースなど、有料コンテンツサービス「CONNECTO（コネクト）」を会員限定にお届けします。無料会員向けに公開している内容もあるので、ぜひご登録ください。