четвъртък, юли 2, 2020
Banner Top

Потребител на Reddit с псевдоним @Bangorlol твърди, че е успял да осъществи обратен инженеринг (изследване на програмния код, за да отчете принципа на неговата работа) на приложението TikTok. Окавза се, че приложението събира следните нетипични за социална мрежа данни:

  • Данни за хардуерните параметри на устройството (тип процесор, идентификатори, размери на екрана, дисково пространство и т.н.)
  • Данни за други инсталирани приложения, включително тези, изтрити след инсталирането на TikTok 
  • Информация за мрежата (IP адрес, локален IP, Mac адрес, име на Wi-Fi точката за достъп)
  • Права на суперпотребител
  • В някои случаи – получаване на геолокация чрез GPS, веднъж на всеки 30 секунди 

Bangorlol нарече TikTok “услуга за събиране на данни, прикрита като социална мрежа.” Той открива още, че  приложението дълго време не използва защитения HTTPS протокол за трансфер на данни. Имейл адресите на потребителите, имената и датите на раждане са с “вход свободен”, а най-лошото е, че командите за събиране на повечето от изброените данни, могат да бъдат конфигурирани дистанционно.

Приложението за Android съдържа кодови фрагменти, предназначени за изтегляне на ZIP файл от мрежата, извличане на съдържание и стартиране на указания двоичен файл, а това може да се използва за изпълнение на отдалечени команди.

, заяви @Bangorlol.

Разработчиците са направили възможно най-трудно разбирането на  принципите на работа на TikTok. Предвидени са няколко функции за защита срещу отстраняване на грешки в програмата, както и криптиране на аналитични заявки с помощта на алгоритъм, който се променя с всяка актуализация.

@Bangorlol споменава за подобно  изследване на Instagram, Facebook, Reddit и Twitter, но нито едно от тях не събира толкова данни, колкото TIkTok. Това не е първото проучване на приложението, което предупреждава за опасностите при използване на услугата.

Преди това Penetrum установи, че приложението събира много данни за устройството и потребителя, активно използва сървъри на Alibaba, чиято политика за защита на личните данни,  позволява прехвърлянето на лична информация на трети страни, а също и че използва потенциално опасни софтуерни решения.

Благодарение на функцията за предоставяне на достъп до съдържанието на клипборда в iOS 14  се оказва, че TikTok непрекъснато проучва какво е копирал потребителят. Тази негова “функция” е описана от туитър-акаунта @jeremyburge:

TikTok има 800 милиона активни потребители на месец, и отдавна е в списъка на 25-те най-популярни приложения в много страни по света.

0 Comments

Leave a Comment

Категории

Social

How to…

Видеа

Избрано

Умен дом