TikTokアプリを分析したところ、コード内に中国のサーバーへの参照があることが判明したが、これはその後のアップデートで削除された。

2 人のセキュリティ研究者は、これがプライバシーに関する懸念を引き起こすかどうかについて、非常に異なる見解を示しています…

ニューヨークタイムズが報じた。

サンフランシスコのセキュリティ企業Disconnectは、iOS版TikTokアプリのコードを解析しました。7月には、アプリのコードに中国のサーバーへの参照が含まれていました。先週末、Disconnectはアプリの最新バージョンを検証し、中国のサーバーへの参照を含むコード行が削除されていることを確認しました。

ディスコネクトの最高技術責任者パトリック・ジャクソン氏は、アプリから中国のサーバーコンピューターへのデータ送信は目撃していないものの、コードの存在とその後の削除は疑わしいと述べた。

しかし、カリフォルニア州パロアルトに拠点を置くセキュリティ企業Fydeの最高経営責任者（CEO）シナン・エレン氏は、中国のサーバーに関する言及には警戒していないと述べた。多くのアプリが中国のサーバーを利用する正当な理由を持っている。例えば、アジア諸国にユーザーがおり、費用対効果の高い方法で迅速に動画をストリーミング配信したい場合などだ。

「中国のサーバーを一切使わないと言うのは誰にとっても現実的ではない」とエレン氏は語った。

TikTok自身は、未使用機能の整理の一環としてコードを削除したと述べたが、その目的については詳しく述べなかった。同社は中国政府とデータを共有していないと明言した。

TikTokは最近、ユーザーのクリップボードを読み取っていることが判明した複数のアプリの一つでした。同社は当時、これはスパム対策機能のためだと説明していましたが、今後のアップデートで削除すると約束しました。同様の行為が確認された他の有名アプリには、LinkedInやRedditなどがあります。前者はバグだと説明し、後者はURLを読み取って投稿タイトルを提案する機能だと説明しました。

TikTokは本日、新しいブログ投稿でコードを削除したことを確認した。

今年初め、クリップボードへのアクセスに関する憶測が飛び交いましたが、実際にはリスクはないと考えており、懸念を抱かれたことは重々承知しております。情報がユーザーのデバイスから外部に漏れることはなく、ほとんどのニュースメディアアプリを含む他のアプリの動作と一致していたにもかかわらず、直ちにクリップボードへのアクセスを削減する措置を講じました。

私たちは、機能の限界的な機能提供や、ユーザーやエンジニアへの利便性提供よりも、コミュニティに安心を提供することの方が重要だと考えています。この考えに基づき、アプリ内の非アクティブなコードを整理し、潜在的な混乱や誤解を軽減するための取り組みを継続しています。 

このアプリは現在、マイクロソフトが主要入札者である米国企業に売却されない限り、米国での使用が禁止される危機に直面している。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。