Situs ini Ekspos Hal Mengerikan di Peramban dalam Aplikasi

Sebuah alat baru mengungkap cara aplikasi seperti TikTok dan Instagram dapat berpotensi menggunakan JavaScript untuk menampilkan data sensitif, termasuk alamat, password dan informasi kartu kredit, tanpa sepengetahuan pemilik data.

Alat ini dapat ditemukan dalam InAppBrowser.com, dan yang pengguna perlukan hanyalah membuka aplikasi yang ingin diperiksa dan bagikan URL InAppBrowser.com di suatu tempat di dalamnya, seperti mengirimkan DM tautan kepada teman atau mengunggahnya di dalam komentar.

Dari sana, pengguna dapat mengetuk tautan dan mendapatkan laporan dari situs terkait skrip yang dijalankan di latar belakang. Mengutip The Verge, pengguna tidak perlu merasa terintimidasi jika tidak familiar dengan jargon teknologi.

Sebab pengembang alat ini Felix Krause, menyediakan penjelasan terkait dengan yang ditampilkan kepada pengguna. Krause juga merespon pertanyaan terkait cara terbaik untuk melindungi diri.

Menurut Krause, kapanpun pengguna membuka tautan dari aplikasi apapun, perhatikan jika tautan menawarkan cara untuk membuka situs yang tengah diakses pada peramban default. Selama analisis, lanjut Krause, setiap aplikasi selain TikTok menawarkan cara untuk melakukan hal tersebut.

TikTok merespon situs ini dalam pernyataan yang pertama kali disampaikan via Motherboard dan kemudian via Twitter, menyebut bahwa kesimpulan laporan terkait TikTok tersebut tidak benar dan menyesatkan.

Berbanding terbalik dengan klaim tersebut, TikTok menegaskan pihaknya tidak mengumpulkan penekanan tombol atau input teks melalui kode itu, yang hanya digunakan untuk debugging, pemecahan masalah dan pemantauan kinerja.

Sebagai informasi, Krause merupakan peneliti keamanan dan mantan pegawai Google yang pada awal bulan Agustus ini membagikan laporan mendetail terkait cara peramban dalam aplikasi seperti Facebook, Instagram dan TikTok dapat menjadi risiko privasi untuk pengguna iOS.