TikTok kan zien wat gebruikers intypen. En dan gaat het ook om gevoelige informatie zoals gebruikersnamen, wachtwoorden en eventueel creditcardgegevens.
Als je in de app op een link klikt, dan wordt de site geopend in een ingebouwde browser, in plaats van in je gewone browser. Beveiligingsonderzoeker Felix Krause ontdekte dat TikTok aan iedere website JavaScript toevoegt. Daarmee is TikTok in staat om het surfgedrag van gebruikers te volgen.
Het is hiermee ook mogelijk dat TikTok toetsaanslagen registreert. Of dat echt gebeurt, is niet bekend. TikTok ontkent dat het toetsaanslagen in de browser registreert, maar theoretisch is het mogelijk, zonder dat je het weet.
Krause vindt het kwalijk dat TikTok de mogelijkheid heeft om toetsaanslagen vast te leggen. Daarmee is TikTok volgens de beveiligingsonderzoeker in feite een keylogger.
ByteDance, het moederbedrijf van TikTok, heeft een link met de Chinese overheid. In het ergste geval zou TikTok volgens Krause misbruikt kunnen worden om te spioneren voor de Chinese overheid.
