TikTok быстро становится одной из крупнейших социальных сетей. У него более 800 миллионов пользователей по всему миру, и примерно половине из них от 16 до 24 лет.

В течение некоторого времени в TikTok были проблемы с конфиденциальностью. Недавняя информация рисует очень уродливую картину того, как TikTok разрушает вашу конфиденциальность.

Сегодня мы подробно рассмотрим, как TikTok компрометирует ваши умные устройства и что вы можете с этим сделать.

Отслеживание буфера обмена

Итак, TikTok получает содержимое моего буфера обмена каждые 1-3 нажатия клавиш. iOS 14 настаивает на этом с новым уведомлением о вставке pic.twitter.com/OSXP43t5SZ

- Джереми Бердж (@jeremyburge) 24 июня 2020 г.

Хотя это довольно известный факт, что большинство приложений собирают данные о пользователях для рекламы и телеметрии, TikTok, похоже, доводит это до крайности. Как демонстрирует пользователь Twitter Джереми Бердж, содержимое его буфера обмена копируется в TikTok каждые несколько секунд, даже когда он не использует приложение.

instagram viewer

Копирование из пользовательского буфера обмена не является чем-то особенным для TikTok. Другие приложения делают это, чтобы предложить пользователю большую функциональность, а не использовать это в качестве метода сбора данных. Невозможно определить, какие приложения проверяют буфер обмена в рамках своей функциональности, а какие просто собирают данные.

Становится хуже

Такое частое копирование данных из буфера обмена может показаться странным, но не опасным по своей сути. К сожалению, это не так просто, как объясняет писатель Forbes Зак Доффман:

«Самая острая проблема с этой уязвимостью - это универсальный буфер обмена Apple, который означает, что все, что я копирую на свой Mac или iPad, может быть прочитано моим iPhone, и наоборот. Итак, если TikTok активен на вашем телефоне, пока вы работаете, приложение может читать все, что вы копируете на другом устройстве: пароли, рабочие документы, конфиденциальные электронные письма, финансовую информацию. Что-нибудь."

Такое поведение, намеренно или в результате плохого кода, вызывает серьезное беспокойство. Справедливости ради стоит сказать, что использование этой уязвимости, возможно, не входило в первоначальную цель команды разработчиков TikTok.

Тем не мение, позже в той же статье Forbes TikTok, похоже, не может сказать, является ли отслеживание буфера обмена «функцией защиты от спама» или ошибкой в ​​комплекте разработки программного обеспечения (SDK) Google Рекламы.

TikTok: Без упаковки

Одна из причин, по которой мы теперь знаем гораздо больше о том, как работает TikTok, связана с работой пользователя Reddit по имени bangorlol. В комментарий к удаленному посту с критикой TikTok они описывают, как они реконструировали приложение и что обнаружили.

Тема Reddit, начавшая недавнее расследование

Эта ветка, наряду с некоторыми другими гражданскими журналистскими расследованиями, показывает, что TikTok либо морально коррумпированный, либо некомпетентный разработчик. Ни то, ни другое не сулит ничего хорошего для вашей безопасности. U / bangorlol перечислил основные способы сбора и обработки ваших данных в TikTok:

  • «Аппаратное обеспечение телефона (тип процессора, количество, конечно, идентификаторы оборудования, размеры экрана, dpi, использование памяти, дисковое пространство и т. Д.)
  • Другие приложения, которые вы установили (я даже видел, как некоторые из тех, что я удалил, отображаются в их полезной нагрузке аналитики - может быть, они используются в качестве кешированного значения?)
  • Все, что связано с сетью (IP, локальный IP, маршрутизатор Mac, ваш Mac, имя точки доступа Wi-Fi)
  • Есть ли у вас рутированный / взломанный аккаунт
  • В некоторых вариантах приложения в то время был включен пинг GPS, примерно раз в 30 секунд - он включен по умолчанию, если вы когда-либо отмечали местоположение поста IIRC.
  • Они установили на вашем устройстве локальный прокси-сервер для «транскодирования мультимедиа», но им можно очень легко злоупотребить, поскольку он не имеет аутентификации »

Добавьте к этому тот факт, что TikTok содержит код, который позволяет загружать удаленный zip-файл перед извлечением и запуском его содержимого, и все начинает выглядеть действительно очень страшно.

Пора удалить TikTok?

С таким количеством нарушений безопасности, конечно же, нет веских причин продолжать использовать TikTok? Некоторые разработчики не согласны. Пока TikTok доводит дело до крайности, почти каждое приложение, которое вы используете, будет собирать ваши данные.

Один аспект спора о TikTok, похоже, был проигнорирован. И у Google, и у Apple есть стандарты, которых должны придерживаться все компании, чтобы их приложения размещались в магазинах Play и App. Хотя это не защищает вас полностью, маловероятно, что одно приложение будет работать иначе, чем другие на тех же платформах.

Считаете ли вы это хорошей вещью или еще одним доказательством того, что безопасность смартфонов находится в ужасном состоянии, зависит от вас.

Это не только TikTok

TikTok - не единственное приложение, которое следит за вами

Недавний поток новостей, связанных с TikTok, позволяет легко забыть, что они далеко не единственная компания, которая подверглась критике за использование теневых данных. Facebook неоднократно зарекомендовал себя как кошмар конфиденциальности. 4 причины, почему Facebook - это кошмар безопасности и конфиденциальностиFacebook больше не является королем замка социальных сетей. Если вы цените свою анонимность, безопасность и конфиденциальность, вот несколько веских причин выйти из Facebook сегодня. Читать далее Они регулярно отслеживают пользователей способами, которые выходят далеко за рамки любых обвинений TikTok. Очень немногие пользователи закончили тем, что покинули Facebook из-за этих обвинений, и TikTok мог быть тем же самым.

Еще одна популярная точка зрения на противоречие TikTok заключается в том, что, хотя проблемы безопасности серьезны, они находятся под более пристальным вниманием из-за политической напряженности. Индия уже запретила многие китайские приложения, включая TikTok, и США рассматривают аналогичный запрет. Это говорит о том, что обе эти страны имеют серьезные отношения с Китаем.

Что ждет TikTok Security дальше?

Оригинальный пост bangorlol на Reddit, наряду с сообщениями пользователей Twitter, вызвал ажиотаж. В настоящее время существует реальный импульс вокруг проблемы конфиденциальности TikTok, и небольшое сообщество выросло вокруг того, чтобы раскрыть, чем может быть TikTok.

Одним из центров этой работы является TikTok реверсивный субреддит начатый bangorlol. Теперь у него более 1000 участников, которые собирают новые сведения о приложении.

Несколько групп безопасности опубликовали статьи на TikTok, в том числе Penetrum и Zimperium.

Социальные сети подрывают вашу безопасность

Проблемы безопасности TikTok не являются чем-то новым, и, хотя это вызывает беспокойство, есть способы сделать вашу учетную запись более безопасной.

Однако одно можно сказать наверняка: TikTok и большинство других приложений для социальных сетей продолжают ежедневно подрывать вашу безопасность. Выход из TikTok может быть хорошим началом, но единственный способ убедиться в этом - это полностью выйти из социальных сетей Что происходит, когда вы выходите из социальных сетей? 6 вещей, которые я узналЕсли вы планируете выйти из социальных сетей, у вас могут возникнуть вопросы о том, что будет дальше. Вот что вы можете ожидать. Читать далее !

Партнерское раскрытие: Покупая продукты, которые мы рекомендуем, вы помогаете поддерживать работу сайта. Читать далее.

Ян Бакли - журналист-фрилансер, музыкант, исполнитель и видеопродюсер, живущий в Берлине, Германия. Когда он не пишет или не играет на сцене, он возится с электроникой или кодом «сделай сам» в надежде стать безумным ученым.