INDEX
プライバシー研究者で元GoogleエンジニアのFelix Krause(フェリックス・クラウス/@KrauseFx)さんが8月19日に公開した、SNSのモバイルアプリに関するセキュリティの懸念事項に関するレポートが話題です。このレポートにTikTok公式がTwitterで反論しましたが、さらにその反論にニューヨーク・タイムズ記者が反論するちょっとした論争に発展しています。

フェリックスさんのレポート
TikTokの反論
ニューヨーク・タイムズ記者がさらに反論
フェリックスさんのレポートは、アプリでURLをクリックした際などにリンク先をスマートフォンのSafariやChromeなどデフォルトブラウザではなく、アプリ内で開く“内蔵ブラウザ”についてまとめたもの。一部のアプリでは、この内蔵ブラウザがセキュリティリスクを抱えているということです。
このレポートでは、特にTikTokが最も多くのリスクを抱えていると指摘。リンクをタップした際にデフォルトブラウザで開く選択が用意されておらず、自動的に内蔵ブラウザで開きます。さらに、この内蔵ブラウザは全てのキーボード入力とタップを監視しており、パスワードやクレジットカード情報なども含まれる可能性があり危険と警告しています。
このレポ−トが公開された翌日の20日、TikTok公式Twitterは反論を投稿。「誤解を招く内容である」「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」と内容を否定しました。
ところが同日夜、ニューヨーク・タイムズの記者が反論を展開。「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と、記事のURLを添えて投稿しました。この添えられた記事には今回の件についてまとめられており、「マルウェアに利用されるような機能である」「このようなコードが含まれていることが問題」などと述べられています。
実際、フェリックスさんのレポートはTikTokだけでなく、InstagramやFacebookメッセンジャーの内蔵ブラウザについても同様のリスクがあると指摘。特にInstagramの内蔵ブラウザは、TikTokとはまた別の深刻なセキュリティリスクを抱えていると指摘しています。

フェリックス・クラウスさんのレポートの内蔵ブラウザリスク表。TikTok以外にもメジャーなアプリがリスクを抱えていることを指摘している
コメントランキング
名曲だと思う「サザンオールスターズ」のシングルは?【2026年版・人気投票実施中】 | 音楽 ねとらぼリサーチ
「マジで1番好き」「インスタント感が少ない」 関西地方在住者が“最高にうまいと思う袋麺シリーズ”上位に「シンプルで飽きの来ない味付け」「カスタムできて本格派にもなる」の声(2/2) | グルメ ねとらぼリサーチ:2ページ目
東京駅で絶対に買うべき“駅弁”は……「コレはすごいわ」「旨味がジュワッと広がる」【人気投票実施中!】(投票結果) | 東京都 ねとらぼ
「平仮名にすべきだったw」 千葉県の“難読市町村名”に「冷静に考えたら不思議な読み方」「ふつうに考えてトップ難読」の声【6月15日は「千葉県民の日」】(1/2) | 千葉県 ねとらぼリサーチ
最高にうまい「とんかつチェーン」ランキングTOP23! 第1位は「とんかつ和幸」【2026年最新調査結果】(2/2) | チェーン店 ねとらぼリサーチ:2ページ目