[1] iOS 14でバッチリ可視化、TikTokがテキスト入力中に、クリップボードを逐一読み取る様子【やじうまWatch】 - INTERNET Watch (株式会社インプレス著, ) https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
[122] Felix KrauseさんはTwitterを使っています: 「When opening a website from within the TikTok iOS app, they inject code that can observe every keyboard input (which may include credit card details, passwords or other sensitive information) TikTok also has code to observe all taps, like clicking on any buttons or links. https://t.co/Dcv0N4ccKD」 / Twitter, 午前6:06 · 2022年8月19日 , https://twitter.com/KrauseFx/status/1560372509639311366
[3] 〈独自〉スマホアプリ不正機能検証へ 対中流出懸念で総務省 - 産経ニュース, SANKEI DIGITAL INC., , https://www.sankei.com/article/20220826-4OHGBWJSC5KTNKQ5M44QEF4Q6M/
総務省が、情報の無断送信などスマートフォンアプリの不正機能の検証に乗り出すことが26日、分かった。情報の無断送信を巡っては、中国IT大手の動画投稿アプリ「TikTok(ティックトック)」が利用者の個人情報を中国政府に送信している可能性があるとして、米政府などが懸念を強めている。総務省は各種アプリを検証することでこうした経済安全保障上の懸念に対応する考えだ。
無断情報送信の懸念が最近、指摘されているのは、ティックトックやインスタグラムなど動画や写真からリンク先に飛ぶ場合にアプリ内ブラウザーを利用しているアプリだ。オーストリアを拠点とする技術者のフェリックス・クラウス氏の調査によると、アプリ内ブラウザーで利用者がパスワードなど重要な情報を入力すると、アプリ運営企業が利用者に無断で情報を監視する場合があるという。特にティックトックは深刻なセキュリティー懸念があるとされるが、ティックトック側はツイッターで否定している。
ただ、アプリ内ブラウザー経由以外で位置情報などを外部に送信しているアプリもあるため、総務省は情報送信の方法別にアプリを分けた上で、調査・解析を進める方針だ。
[4] TikTok従業員、ユーザーデータに不正アクセス - WSJ, Salvador Rodriguez, https://jp.wsj.com/articles/tiktok-parent-bytedance-says-employees-improperly-accessed-user-data-11671744434
[6] 中国共産党、TikTok全データに「至高のアクセス権」保持か 元従業員が告発 - CNN.co.jp, https://www.cnn.co.jp/tech/35203831.html