Aplikace TikTok a Instagram vás špehují více, než tušíte. Jak zjistit, co dělají na pozadí?

Ondřej Koníček
  • Žijeme ve světě, ve kterém je soukromí relativní pojem
  • Je naivní si myslet, že o nás společnosti neshromažďují informace
  • Některé to dělají více, některé méně a většinou nás špehují přes aplikace
Smartphone a upozornění na podvodný malware
Smartphone a upozornění na podvodný malware

Se šmírováním uživatelů a sběru dat ve velkém se v poslední době skloňuje hlavně společnost Meta, tedy vlastník Facebooku, Instagramu a WhatsAppu. Ani ostatní ale nejsou bez viny a nyní se ve velkém zkoumá hlavně populární TikTok. Ten o vás ví možná víc, než si myslíte a než jste si ochotni připustit.

Sledování přes prohlížeč

Nejnovější aféra ohledně sběru dat se týká operačního systému iOS a jeho prohlížeče, respektive toho, když otevřete některou z aplikací TikTok nebo Instagram v prohlížeči namísto v pevném klientovi. Tento problém podrobněji rozklíčoval expert Felix Krause prostřednictvím stránek KrauseFX.

Tento report ukazuje, jak mohou aplikace TikTok a Instagram v případě, kdy jsou otevřeny v prohlížeči, používat JavaScript k zobrazení různých citlivých dat. Kromě například adresy umí posbírat různá hesla nebo dokonce informace o vašich platebních kartách. Asi není nutno dodávat, že se tak děje bez souhlasu uživatelů.

Instagram v mobilu, ilustrační
Instagram v mobilu, ilustrační

Čtěte také: Kauza pokračuje. TikTok potvrdil, že z Číny lze sledovat data o Američanech


Zjistěte, co o vás velké společnosti ví

Pomocí adresy www.inappbrowser.com můžete zjistit, jaké skripty běží při spuštění různých aplikací v prohlížeči na pozadí. Musíte jen otevřít aplikaci, kterou chcete zkontrolovat a někde v ní sdílet výše zmíněný odkaz (třeba v soukromé zprávě pro kamaráda). Z této zprávy pak stačí na odkaz kliknout a zjistíte, které skripty běží na pozadí té či oné aplikace.

Krause se problémem špehování přes aplikace otevřené v prohlížeči zabývá již delší dobu a hodně se opřel hlavně do TikToku. Dle něj umí tato síť při otevření v prohlížeči například zaznamenávat stisknuté klávesy či shromažďovat textové vstupy. Mluvčí sociální sítě se proti tomu každopádně ohradil s tím, že tyto kódy se používají k ladění, nikoliv ke špehování.

Vlastní JavaScript

V prohlížeči se aplikace většinou spouští v případě, kdy klepnete na URL adresu v aplikaci. I když jsou tyto prohlížeče většinou založeny na Safari WebKit pro iOS, vývojáři je můžou snadno přizpůsobit pro spouštění svého JavaScriptu. A s jeho pomocí pak můžou sledovat vaši aktivitu bez nutného souhlasu, což se určitě bude ne každému líbit.

Například Meta uvádí, že veškerá data jsou určena pro cílenou reklamu, ale fakt, že vývojáři o vás můžou bez vašeho vědomí zjistit prakticky všechno, moc důvěry nepřidává.


Autor článku

Ondřej Koníček - Redaktor

Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.


Komentáře


Nejnovější články