23 ноября 2024

eur = 107.43 1.35 (1.27 %)

btc = 98 546.00$ -77.18 (-0.08 %)

eth = 3 369.01$ 4.63 (0.14 %)

ton = 5.64$ 0.16 (2.86 %)

usd = 102.58 1.90 (1.88 %)

eur = 107.43 1.35 (1.27 %)

btc = 98 546.00$ -77.18 (-0.08 %)

Форум

TikTok – это сервис сбора данных, который притворяется социальной сетью

2 минуты на чтение
TikTok – это сервис сбора данных, который притворяется социальной сетью

Читать первым в Telegram-канале «Код Дурова»

Instagram, Facebook и Twitter могут показаться безопасными приложениями с защитой конфиденциальности, если сравнивать их с TikTok. Так утверждает пользователь Reddit с ником Bangorlol, который исследовал код приложения и выяснил принципы его работы.

В комментарии под постом с обсуждением TikTok он поделился своими познаниями о китайском видеосервисе. Имея, по его словам, пятнадцатилетний профессиональный опыт программирования, Bangorlol выяснил, что TikTok – это сервис сбора данных, который маскируется как социальная сеть. Учитывая, что приложение находится в топе загрузок как для iOS, так и для Android, этот факт вызывает большую тревогу.

Кроме информации о пользователе и его контактах, TikTok собирает следующие данные:

  • Технические характеристики устройства: тип процессора, серийные номера, аппаратные идентификаторы, размеры экрана, dpi, использование памяти, дисковое пространство и многое другое;
  • Список установленных приложений, в том числе и ранее удалённых;
  • Сетевая информация: IP, локальный IP, mac-адрес, имя точки доступа wifi и другое;
  • Наличие или отсутствие Рут-прав на устройстве;
  • В некоторых случаях определение местоположения через GPS каждые 30 секунд.

Самым страшным Bangorlol назвал тот факт, что команды на сбор данных настраиваются удалённо. В самом приложении эти функции тщательно замаскированы. Для этого разработчики использовали несколько различных средств защиты, которые не позволяют выполнить отладку приложения.

TikTok шифрует все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением. Bangorlol считает, что это сделано для того, скрыть факт сбора такого обширного массива данных. Кроме того, при блокировке связи с их узлом аналитики на уровне DNS, использование приложения невозможно.

В версии для Android также есть несколько фрагментов кода, которые позволяют загрузить удаленный zip-файл, разархивировать его и выполнить бинарный код. Пару дней назад пользователи iOS 14 обнаружили, что TikTok очень активно обращается к буферу обмена. Для социальной сети, позиционирующей себя как сервис обмена видео, такая возможность, откровенно говоря, очень подозрительна.

Помимо всего вышеперечисленного, TikTok долгое время не использовал HTTPS. В связи с этим адреса электронной почты пользователей, а также их имена и дни рождения, были доступны для просмотра. Bangorlol резюмирует, что TikTok, по своей сути, – вредоносное приложение, и его использование крайне опасно.

Ранее китайская администрация по киберпространству наложила штрафные санкции на онлайн-видеосервис Xigua, который принадлежит пекинскому владельцу популярного в последнее время приложения TikTok ByteDance. Компанию наказали за «уход от ценностей социализма»:

Китайские власти наказали владельца TikTok за уход от ценностей социализма
Китайская администрация по киберпространству наложила штрафные санкции на онлайн-видеосервис Xigua, который принадлежит пекинскому владельцу популярного в последнее время приложения TikTok ByteDance.

Заглавная фотография:   BigTunaOnline / Shutterstock

Сейчас читают
Карьера
Блоги 295
Т-Банк
Газпромбанк
X5 Tech
МТС
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131