TikTok-puhelinsovellus seuraa kaikkea, mitä käyttäjä tekee ja käyttäytyy melkein haittaohjelman tavoin, asiantuntija selvitti.

TikTokin mukaan kyse on "käyttäjäkokemuksen parantamisesta". Kuva: Kirill Kudryavtsev / AFP

Kiinalainen videosovellus TikTok tekee asioita, joista käyttäjämassat eivät ole lainkaan tietoisia. Entinen Googlen insinööri ja tietoturvatutkija Felix Krause julkaisi havaintonsa ja se on huolestuttavaa luettavaa.

Krause ajoi TikTokin iOS-sovellusta ja huomasi sovelluksen seuraavan netissä kaikkia näppäimistön syötteitä ja näytön näpäytyksiä.

Lue lisää: Lehti: TikTok ei pitänyt sanaansa Yhdys­valtain viran­omaisille - käyttäjä­tietojen turvallisuudesta paljastui huolestuttavia tietoja

Taustalla on TikTokin oma selain, joka vastaa kaikkien sovelluksessa klikattavien linkkien avaamisesta. Käyttäjän vieraillessa ulkopuolisella verkkosivulla TikTok pystyy keräämään muun muassa salasanat ja luottokorttitiedot ja näkemään, mitä nappeja ja muita linkkejä näpäyttelet, Krause kirjoittaa.

Krausen havainnot ovat osa hänen laajempaa selvitystään, jonka tuoksinassa hän on kertonut muun muassa Metan omistaman Instagramin toiminnasta. Krausen mukaan Meta pystyy Instagramin sisäisen selaimen avulla seuraamaan laajasti, mitä käyttäjä tekee netissä.

Toimiakseen näin sovellus syöttää omaa koodiaan ulkopuolisille verkkosivuille. Tutkija kuitenkin huomauttaa, että tämä yksinään ei tarkoita, että sovellus tekee jotain pahaa. Ei ole kuitenkaan mitään keinoa tietää, millaista tietoa kukin sovellus kerää tai miten näitä tietoja käytetään.

Lue lisää: Huolestuttava havainto TikTokista - tätä harva tietää suosikki­sovelluksesta

- Emme voi tietää, mihin TikTok käyttää tätä kyvykkyyttään, mutta teknisestä näkökulmasta tämä vastaa keyloggerin asentamista ulkopuolisille verkkosivuille, Krause kirjoittaa.

Keylogger tarkoittaa näppäinpainalluksia ja muuta laitteen käyttöä salaa seuraavaa haittaohjelmaa.

TikTok kommentoi havaintoja Forbes-lehdelle. Yhtiö myöntää oman koodinsa ajamisen ulkopuolisilla verkkosivuilla, mutta sanoo koodia käytettävän vain "virheenkorjaukseen, ongelmanratkontaan ja suorituskyvyn seurantaan".

Edustajan mukaan koodin avulla tarkkaillaan esimerkiksi sivujen latautumisnopeutta ja niiden kaatumisia. Hänen mukaansa tavoitteena on varmistaa paras mahdollinen käyttökokemus.

Suomalainen sosiaalisen median asiantuntija Harto Pönkä on kuitenkin tehnyt johtopäätöksensä.

- Jos olet asentanut TikTokin työpuhelimeesi, poista se viimeistään nyt, Pönkä kehottaa Twitterissä.