TikTok devine rapid una dintre cele mai mari rețele de socializare. Are peste 800 de milioane de utilizatori în întreaga lume și aproximativ jumătate dintre utilizatorii săi sunt cuprinși între 16 și 24 de ani.

Există probleme de confidențialitate cu privire la TikTok de ceva timp. Informațiile recente pictează o imagine foarte urâtă a modului în care TikTok operează pentru a vă distruge confidențialitatea.

Astăzi vom arunca o privire detaliată asupra modului în care TikTok vă compromite dispozitivele inteligente și ce puteți face în acest sens.

Trecând cu privirea pe Clipboard

Bine, așa că TikTok prinde conținutul clipboard-ului meu la fiecare 1-3 apăsări de taste. iOS 14 îl smulge cu noua notificare de paste pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24 iunie 2020

Deși este un fapt destul de cunoscut că majoritatea aplicațiilor colectează date ale utilizatorilor din motive de publicitate și telemetrie, TikTok pare să o ducă la extrem. După cum demonstrează utilizatorul Twitter, Jeremy Burge, conținutul clipboard-ului său este copiat în TikTok la fiecare câteva secunde, chiar și atunci când nu folosește aplicația.

instagram viewer

Copierea din clipboard-ul utilizatorului nu este ceva unic pentru TikTok. Alte aplicații fac acest lucru pentru a oferi o funcționalitate mai mare utilizatorului și nu o folosesc ca tehnică de colectare a datelor. Nu există nicio modalitate de a spune ce aplicații verifică clipboard-ul dvs. ca parte a funcționalității lor și care pur și simplu vă extrag datele.

Devine mai rău

Copierea datelor din panoul tău atât de des poate părea ciudată, dar nu intrinsec periculoasă. Din păcate, nu este atât de simplu, așa cum explică scriitorul Forbes, Zak Doffman:

„Problema cea mai acută cu această vulnerabilitate este funcționalitatea universală a clipboard-ului Apple, ceea ce înseamnă că orice copie pe Mac sau iPad poate fi citit de iPhone-ul meu și invers. Așadar, dacă TikTok este activ pe telefon în timp ce lucrați, aplicația poate citi practic orice și tot ce copiați pe un alt dispozitiv: Parole, documente de lucru, e-mailuri sensibile, informații financiare. Orice."

Acest comportament, fie intenționat, fie ca urmare a unui cod deficitar, este destul de îngrijorător. Este corect să spunem că exploatarea acestei vulnerabilități nu ar fi fost intenția inițială a echipei de dezvoltare TikTok.

In orice caz, mai târziu în același articol Forbes Se pare că TikTok nu poate spune dacă snooping-ul clipboard-ului este o „caracteristică anti-spam” sau o eroare în kitul de dezvoltare software software (SDK) Google Ads.

TikTok: Neînvelit

Unul dintre motivele pentru care știm acum mult mai multe despre modul în care TikTok funcționează este activitatea unui utilizator Reddit numit bangorlol. Într-un comentează o postare ștersă acum criticând TikTok ei descriu modul în care au inversat aplicația și ce au găsit.

Firul Reddit care a început ancheta recentă

Acest fir, împreună cu un alt jurnalism de investigație cetățeană, arată TikTok să fie fie dezvoltatori corupți din punct de vedere moral, fie dezvoltatori incompetenți. Nici pentru a vă asigura securitatea. Principalele modalități prin care TikTok colectează și manipulează datele dvs. au fost enumerate de u / bangorlol:

  • „Hardware telefonic (tip CPU, număr desigur, ID-uri hardware, dimensiuni ecran, dpi, memorie, spațiu pe disc, etc.)
  • Alte aplicații pe care le-ați instalat (am văzut chiar și unele pe care le-am șters apar în sarcina utilă a analitice - poate folosind ca valoare memorată în cache?)
  • Tot ce are legătură cu rețeaua (ip, ip local, router mac, mac, numele punctului de acces wifi)
  • Indiferent dacă sunteți înrădăcinat / închis
  • Unele variante ale aplicației aveau activat pinging-ul GPS la momentul respectiv, aproximativ o dată la 30 de secunde - acest lucru este activat în mod implicit dacă întotdeauna etichetați locația unui post IIRC
  • Au configurat un server proxy local pe dispozitivul dvs. pentru „transcodarea mediilor”, dar care poate fi abuzat foarte ușor, deoarece are autentificare zero ”

Adăugați la aceasta faptul că TikTok conține cod care permite descărcarea unui fișier zip de la distanță, înainte de a extrage și rula conținutul său, iar lucrurile încep să pară într-adevăr foarte înfricoșătoare.

E timpul să dezinstalați TikTok?

Cu atât de multe încălcări de securitate, cu siguranță nu există un motiv bun pentru a continua să utilizați TikTok? Unii dezvoltatori nu sunt de acord. În timp ce TikTok o duce la extremă, aproape fiecare aplicație pe care o utilizați va colecta datele dvs.

Un aspect al controversei TikTok pare să fi fost neglijat. Atât Google, cât și Apple au standarde la care trebuie să respecte toate companiile pentru a-și înscrie aplicația în magazinele Play și App. Deși acest lucru nu vă protejează în întregime, se pare că este puțin probabil ca o singură aplicație să acționeze într-un mod diferit de celelalte de pe aceleași platforme.

Indiferent dacă ți se pare un lucru bun sau dovezi suplimentare că securitatea smartphone-ului se află într-un loc îngrozitor depinde de tine.

Nu este doar TikTok

TikTok nu este singura aplicație care te sună pe tine

Fluxul recent de știri legate de TikTok face ușor să uităm că sunt departe de singura companie care a fost criticată pentru utilizarea de date umbroase. Facebook s-au dovedit în mod repetat a fi un coșmar de confidențialitate. 4 motive pentru care Facebook este un coșmar de securitate și confidențialitateFacebook nu mai este regele castelului social media. Dacă îți pui în valoare anonimatul, securitatea și confidențialitatea, iată câteva motive minunate pentru a renunța la Facebook astăzi. Citeste mai mult Ei urmăresc în mod obișnuit utilizatorii în moduri care depășesc cu mult oricare dintre acuzațiile TikTok. Foarte puțini utilizatori au sfârșit părăsind Facebook din cauza acestor afirmații, iar TikTok ar putea fi la fel.

Un alt punct de vedere popular asupra controversei TikTok este că, în timp ce problemele de securitate sunt grave, acestea sunt supuse unui control mai mare din cauza tensiunii politice. India a interzis deja multe aplicații chineze, inclusiv TikTok, iar SUA consideră o interdicție similară. Îmi spune că aceste două țări au relații pline cu China.

Ce urmează pentru TikTok Security?

Postarea inițială de bangorlol pe Reddit, împreună cu postările utilizatorilor de Twitter au provocat o agitație. Acum există un impuls real în privința problemei de confidențialitate TikTok și o comunitate mică s-a dezvoltat în jurul valorii de a descoperi ce ar putea fi TikTok.

Un hub pentru această lucrare este Subreddit inversarea TikTok pornit de bangorlol. Acum are peste 1000 de membri care aduc dezvăluiri suplimentare despre aplicație.

Mai multe grupuri de securitate au publicat lucrări despre TikTok, inclusiv Penetrum și Zimperium.

Social Media îți elimină securitatea

Problemele de securitate ale TikTok nu sunt nimic nou și, deși este îngrijorător, există modalități prin care vă puteți face contul mai sigur.

Cu toate acestea, un lucru este sigur: TikTok, și majoritatea celorlalte aplicații de social media, continuă să-ți erodeze securitatea zilnic. Coborârea de pe TikTok poate fi un bun început, dar singura modalitate de a fi sigur este scoate-te complet de pe social media Ce se întâmplă când renunți la rețelele de socializare? 6 lucruri pe care le-am învățatDacă intenționați să renunțați la rețelele de socializare, este posibil să aveți întrebări despre ce urmează. Iată ce vă puteți aștepta. Citeste mai mult !

Dezvăluirea afiliatului: Cumpărând produsele pe care vi le recomandăm, vă ajutați să mențineți viața site-ului. Citeste mai mult.

Ian Buckley este un jurnalist independent, muzician, interpret și producător video care locuiește la Berlin, Germania. Când nu scrie sau pe scenă, ticăiește cu electronice sau coduri DIY, în speranța de a deveni un om de știință nebun.