悪意があるかどうかは別にして、TikTokのアプリがキーストロークをサブスクライブ(購読?読み取り?)するオーバーラップをしていることが問題だ。
TikTokのiOSアプリも「キーロガーと同じような動作」と開発者が指摘
https://www.itmedia.co.jp/news/articles/2208/22/news087.html
アプリによって、動作は異なるけれど、アプリ内でHTMLのリンクをクリックすると、そのアプリ内でウェブサイトを開く場合と、chromeやSafariなどの別ブラウザに移動する場合がある。アプリ内ではなくて、ブラウザが起動してくれるのであれば、ブラウザ側の制御になるので、そんなに問題はない。アプリ内で、ウェブサイトがレンダリングされるときは、今回のTikTokのように、他のウェブサイトのレンダリング時にかぶせるように、JavaScriptで操作されることが問題。キーストロークを取得するような動作は、悪意を疑われても仕方ないような気がする。特に、TikTokであれば・・・なおのこと。
まぁ、TikTopは使わないので関係がないと言えば、関係ない。そもそも信じられないので、TikTokを使わないので。
なんでもかんでもスマホアプリを使う世の中になっているので、こういうセキュリティ的な問題は続々と判明しそうだ。必要なアプリ、必要のないアプリを見極めて行かないといけない。