TikTok бързо се превръща в една от най-големите социални мрежи. Той има над 800 милиона потребители по целия свят, а приблизително половината от неговите потребители са между 16 и 24.

От известно време има опасения за поверителност относно TikTok. Последната информация рисува много грозна картина за това как TikTok оперира, за да унищожи поверителността ви.

Днес ще разгледаме подробно как TikTok компрометира вашите смарт устройства и какво можете да направите за това.

Плъзгане на буфера си

Добре, така че TikTok хваща съдържанието на клипборда ми на всеки 1-3 натискания на клавиши. iOS 14 се докосва до него с новото известие за поставяне pic.twitter.com/OSXP43t5SZ

- Джеръми Бърдж (@jeremyburge) 24 юни 2020 г.

Макар че е доста добре известен факт, че повечето приложения събират потребителски данни поради рекламни и телеметрични причини, TikTok изглежда го превръща в крайност. Както демонстрира потребителят на Twitter Джеръми Бърдж, съдържанието на клипборда му се копира в TikTok на всеки няколко секунди, дори когато той не използва приложението.

instagram viewer

Копирането от потребителския буфер не е нещо уникално за TikTok. Други приложения правят това, за да предлагат по-голяма функционалност на потребителя и не го използват като техника за събиране на данни. Няма начин да се каже кои приложения проверяват вашия клипборд като част от тяхната функционалност и кои просто извличат вашите данни.

Става по-лошо

Копирането на данни от клипборда толкова често може да изглежда странно, но не е присъщо опасно. За съжаление, не е толкова просто, както обяснява писателят на Forbes Зак Дофман:

„Най-остър проблем с тази уязвимост е универсалната функционалност на клипборда на Apple, което означава, че всичко, което копирам на моя Mac или iPad, може да се чете от моя iPhone и обратно. Така че, ако TikTok е активен на вашия телефон, докато работите, приложението може основно да чете всичко и всичко, което копирате на друго устройство: Пароли, работни документи, чувствителни имейли, финансова информация. Нищо. "

Това поведение, независимо дали нарочно или в резултат на лош код, доста притеснително. Честно е да се каже, че използването на тази уязвимост може би не е било първоначалното намерение на екипа за разработка на TikTok.

Въпреки това, по-късно в същата статия на Forbes TikTok изглежда не е в състояние да каже дали отшумяването в клипборда е „функция против спам“ или грешка в комплекта за разработка на софтуер за Google Ads (SDK).

TikTok: Незавита

Една от причините, поради които сега знаем много повече за това как работи TikTok, се свежда до работата на потребител на Reddit на име bangorlol. В коментирайте вече изтрита публикация, в която критикувате TikTok те описват как те са създали обратно приложението и какво са намерили.

Темата Reddit, която започна неотдавнашното разследване

Тази тема, заедно с някои други граждански разследващи журналистики, показват, че TikTok е морално корумпиран или некомпетентен разработчици. Нито обещавайте добре за вашата сигурност. U / bangorlol са изброени основните начини за събиране и манипулиране на вашите данни от TikTok:

  • „Хардуер на телефона (тип процесор, брой разбира се, идентификационни номера на хардуер, размери на екрана, dpi, използване на паметта, дисково пространство и т.н.)
  • Други приложения, които сте инсталирали (дори съм виждал някои изтрити от тях да се показват в полезния им товар за анализи - може би се използват като кеширана стойност?)
  • Всичко, свързано с мрежата (ip, локален ip, рутер mac, вашият mac, име на точка за достъп до wifi)
  • Независимо дали сте вкоренени / джейлбрейк
  • В някои варианти на приложението по това време е активиран GPS pinging, приблизително веднъж на всеки 30 секунди - това е активирано по подразбиране, ако някога местоположението маркирате публикация на IIRC
  • Те настройват локален прокси сървър на вашето устройство за „прекодиране на медии“, но това може да бъде злоупотребено много лесно, тъй като има нулева автентификация “

Към това добавете факта, че TikTok съдържа код, който позволява изтеглянето на отдалечен zip файл, преди извличане и пускане на съдържанието му и нещата започват да изглеждат много страшно наистина.

Време е за деинсталиране на TikTok?

При толкова много нарушения на сигурността сигурно няма добра причина да продължавате да използвате TikTok? Някои разработчици не са съгласни. Докато TikTok го прави до крайност, почти всяко приложение, което използвате, ще събира вашите данни.

Един от аспектите на полемиката TikTok изглежда е пренебрегнат. И Google, и Apple имат стандарти, които всички компании трябва да спазват, за да имат приложението им в списъка на Play и App. Въпреки че това не ви защитава изцяло, изглежда малко вероятно едно приложение да действа по начин, различен от други на същите платформи.

Дали ще видите това като добро нещо или допълнително доказателство, че сигурността на смартфона е на ужасно място, зависи от вас.

Това не е просто TikTok

TikTok не е единственото приложение, което гледа на вас

Неотдавнашният поток на свързаните с TikTok новини улеснява забравянето, че те са далеч от единствената компания, която е била критикувана за сенчесто използване на данни. Facebook многократно са се оказали кошмар за поверителност. 4 причини защо Facebook е кошмар за сигурност и поверителностFacebook вече не е кралят на замъка в социалните медии. Ако цените вашата анонимност, сигурност и поверителност, ето няколко основни причини да се откажете от Facebook днес. Прочетете още Те рутинно проследяват потребители по начини, които надхвърлят някое от обвиненията в TikTok. Много малко потребители в крайна сметка напуснаха Facebook поради тези твърдения и TikTok може би е същото.

Друга популярна гледна точка относно противоречието на TikTok е, че макар проблемите със сигурността да са сериозни, те са под по-голям контрол поради политическо напрежение. Индия вече забрани много китайски приложения, включително TikTok, а САЩ обмислят подобна забрана. Говори се, че и двете страни имат изпълнени отношения с Китай.

Какво следва за TikTok Security?

Първоначалната публикация на bangorlol в Reddit, заедно с публикации от потребители на Twitter, предизвикаха вълнение. Вече има реален тласък около въпроса за поверителността на TikTok и малка общност се разрасна около разкриването на това, което може да предприеме TikTok.

Един център за тази работа е TikTok reversing subreddit започната от bangorlol. Вече има над 1000 членове, които пренаселят допълнителни разкрития за приложението.

Няколко групи за сигурност публикуваха документи за TikTok, включително Penetrum и Zimperium.

Социалните медии подкопават вашата сигурност

Загрижеността за сигурността на TikTok не е нищо ново и въпреки че е притеснително, има начини да направите профила си по-сигурен.

Едно обаче е сигурно: TikTok и повечето други приложения за социални медии продължават да подкопават сигурността ви ежедневно. Слизането от TikTok може да е добро начало, но единственият начин да бъдете сигурни е слизайте изцяло от социалните медии Какво се случва, когато напуснете социалните медии? 6 неща, които научихАко планирате да се откажете от социалните медии, може да имате въпроси какво следва. Ето какво можете да очаквате. Прочетете още !

Разкриване на филиал: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.

Иън Бъкли е журналист на свободна практика, музикант, изпълнител и продуцент на видео, живеещ в Берлин, Германия. Когато не пише или е на сцената, той се занимава с „Направи си“ електроника или код с надеждата да стане луд учен.