TikTok szybko staje się jedną z największych sieci społecznościowych. Ma ponad 800 milionów użytkowników na całym świecie, a około połowa z nich ma od 16 do 24 lat.
Od jakiegoś czasu istnieją obawy dotyczące prywatności dotyczące TikTok. Najnowsze informacje przedstawiają bardzo brzydki obraz tego, jak działa TikTok, niszcząc Twoją prywatność.
Dzisiaj szczegółowo przyjrzymy się, jak TikTok zagraża Twoim urządzeniom inteligentnym i co możesz z tym zrobić.
Snooping w Twoim schowku
OK, więc TikTok pobiera zawartość mojego schowka co 1-3 naciśnięcia klawiszy. iOS 14 donosi na nim z nowym powiadomieniem o wklejaniu pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 czerwca 2020 r
Chociaż jest dość dobrze znanym faktem, że większość aplikacji zbiera dane użytkownika w celach reklamowych i telemetrycznych, TikTok wydaje się być skrajny. Jak demonstruje użytkownik Twittera Jeremy Burge, zawartość jego schowka jest kopiowana do TikTok co kilka sekund, nawet jeśli nie korzysta z aplikacji.
Kopiowanie ze schowka użytkownika nie jest czymś unikalnym dla TikTok. Inne aplikacje robią to, aby zapewnić użytkownikom większą funkcjonalność i nie wykorzystują tego jako techniki zbierania danych. Nie ma sposobu, aby stwierdzić, które aplikacje sprawdzają Twój schowek w ramach swojej funkcjonalności, a które po prostu wydobywają Twoje dane.
Pogarsza się
Kopiowanie danych ze schowka tak często może wydawać się dziwne, ale nie z natury niebezpieczne. Niestety, nie jest to takie proste, jak wyjaśnia pisarz Forbes Zak Doffman:
„Najbardziej dotkliwym problemem związanym z tą luką jest uniwersalna funkcjonalność schowka Apple, co oznacza, że wszystko, co skopiuję na Maca lub iPada, może zostać odczytane na moim iPhonie i odwrotnie. Tak więc, jeśli TikTok jest aktywny na Twoim telefonie podczas pracy, aplikacja może w zasadzie odczytywać wszystko i wszystko, co kopiujesz na innym urządzeniu: hasła, dokumenty służbowe, poufne e-maile, informacje finansowe. Byle co."
Takie zachowanie, celowe lub spowodowane złym kodem, jest dość niepokojące. Można śmiało powiedzieć, że wykorzystanie tej luki mogło nie być pierwotnym zamiarem zespołu programistów TikTok.
Jednak, później w tym samym artykule Forbesa Wydaje się, że TikTok nie jest w stanie powiedzieć, czy podsłuchiwanie schowka jest „funkcją antyspamową”, czy błędem w pakiecie programistycznym Google Ads (SDK).
TikTok: rozpakowany
Jednym z powodów, dla których wiemy teraz znacznie więcej o działaniu TikTok, jest praca użytkownika Reddit o imieniu bangorlol. W skomentuj teraz usunięty post krytykujący TikTok opisują, w jaki sposób odtworzyli aplikację i co znaleźli.
Ten wątek, wraz z innymi dziennikarstwami śledczymi obywatelskimi, pokazuje, że TikTok jest albo moralnie skorumpowanym, albo niekompetentnym programistą. Żadne z nich nie wróżyło dobrze twojemu bezpieczeństwu. Główne sposoby zbierania i manipulowania danymi przez TikTok zostały wymienione przez u / bangorlol:
- „Sprzęt telefoniczny (typ procesora, liczba kursów, identyfikatory sprzętu, wymiary ekranu, dpi, zużycie pamięci, miejsce na dysku itp.)
- Inne zainstalowane przez Ciebie aplikacje (widziałem nawet, że niektóre usunięte przeze mnie aplikacje pojawiają się w ich ładunku analitycznym - być może używają ich jako wartości w pamięci podręcznej?)
- Wszystko związane z siecią (IP, lokalny adres IP, router Mac, Twój Mac, nazwa punktu dostępu Wi-Fi)
- Czy jesteś zrootowany / po jailbreaku
- Niektóre warianty aplikacji miały wtedy włączone pingowanie GPS, mniej więcej co 30 sekund - jest to domyślnie włączone, jeśli kiedykolwiek oznaczysz lokalizację postem IIRC
- Skonfigurowali lokalny serwer proxy na Twoim urządzeniu w celu „transkodowania multimediów”, ale można to bardzo łatwo nadużyć, ponieważ ma zerowe uwierzytelnianie ”
Dodaj do tego fakt, że TikTok zawiera kod, który umożliwia pobranie zdalnego pliku zip, przed wyodrębnieniem i uruchomieniem jego zawartości, a rzeczy zaczynają wyglądać naprawdę bardzo przerażająco.
Czas odinstalować TikTok?
Przy tak wielu naruszeniach bezpieczeństwa na pewno nie ma powodu, aby nadal używać TikTok? Niektórzy programiści się z tym nie zgadzają. Podczas gdy TikTok prowadzi to do skrajności, prawie każda używana aplikacja będzie gromadzić dane.
Wydaje się, że jeden aspekt kontrowersji TikTok został zaniedbany. Zarówno Google, jak i Apple mają standardy, których muszą przestrzegać wszystkie firmy, aby ich aplikacja była wyświetlana w sklepach Play i App Store. Chociaż nie zapewnia to całkowitej ochrony, wydaje się mało prawdopodobne, aby pojedyncza aplikacja działała inaczej niż inne na tych samych platformach.
To, czy uważasz to za dobrą rzecz, czy jako kolejny dowód na to, że bezpieczeństwo smartfonów jest w strasznym miejscu, zależy od Ciebie.
To nie tylko TikTok
Niedawny przepływ wiadomości związanych z TikTok sprawia, że łatwo zapomnieć, że nie są one jedyną firmą, która była krytykowana za podejrzane wykorzystanie danych. Facebook wielokrotnie udowodnił, że jest koszmarem prywatności. 4 powody, dla których Facebook to koszmar w zakresie bezpieczeństwa i prywatnościFacebook nie jest już królem zamku mediów społecznościowych. Jeśli cenisz swoją anonimowość, bezpieczeństwo i prywatność, oto kilka świetnych powodów, aby odejść z Facebooka już dziś. Czytaj więcej Rutynowo śledzą użytkowników w sposób, który wykracza daleko poza jakiekolwiek oskarżenia TikTok. Bardzo niewielu użytkowników opuściło Facebooka z powodu tych zarzutów, a TikTok może być taki sam.
Innym popularnym punktem widzenia na kontrowersje związane z TikTok jest to, że chociaż kwestie bezpieczeństwa są poważne, są one poddawane większej kontroli ze względu na napięcia polityczne. Indie już zakazały wielu chińskich aplikacji, w tym TikTok, a Stany Zjednoczone rozważają podobny zakaz. To wymowne, że oba te kraje mają napięte stosunki z Chinami.
Co dalej z bezpieczeństwem TikTok?
Oryginalny post bangorlol na Reddicie, wraz z postami użytkowników Twittera, wywołał poruszenie. Jest teraz prawdziwy rozmach wokół kwestii prywatności TikTok, a mała społeczność rozwinęła się wokół, odkrywając, co może zrobić TikTok.
Jednym z centrów tej pracy jest TikTok cofa subreddit rozpoczęty przez bangorlol. Obecnie ma ponad 1000 członków, którzy gromadzą dalsze informacje na temat aplikacji.
Kilka grup bezpieczeństwa opublikowało artykuły na temat TikTok, w tym Penetrum i Zimperium.
Media społecznościowe osłabiają Twoje bezpieczeństwo
Obawy związane z bezpieczeństwem TikTok nie są niczym nowym i chociaż są niepokojące, są sposoby na zwiększenie bezpieczeństwa konta.
Jedno jest jednak pewne: TikTok i większość innych aplikacji społecznościowych codziennie osłabia Twoje bezpieczeństwo. Wysiadanie z TikTok może być dobrym początkiem, ale jedynym sposobem, aby się upewnić, jest to całkowicie opuścić media społecznościowe Co się dzieje, gdy opuszczasz media społecznościowe? 6 rzeczy, których się nauczyłemJeśli planujesz zrezygnować z mediów społecznościowych, możesz mieć pytania dotyczące tego, co będzie dalej. Oto, czego możesz się spodziewać. Czytaj więcej !
Ujawnienie partnera: Kupując polecane przez nas produkty, pomagasz utrzymać witrynę przy życiu. Czytaj więcej.
Ian Buckley jest niezależnym dziennikarzem, muzykiem, performerem i producentem wideo mieszkającym w Berlinie w Niemczech. Kiedy nie pisze ani nie występuje na scenie, majstruje przy elektronice lub kodowaniu dla majsterkowiczów w nadziei, że zostanie szalonym naukowcem.