TikTok sa rýchlo stáva jednou z najväčších sociálnych sietí. Na celom svete má vyše 800 miliónov používateľov a zhruba polovica používateľov je medzi 16 a 24.

TikTok už nejaký čas vyvoláva obavy o ochranu súkromia. Posledné informácie vykresľujú veľmi škaredý obraz o tom, ako TikTok funguje, aby zničil vaše súkromie.

Dnes sa podrobne pozrieme, ako TikTok ohrozuje vaše inteligentné zariadenia a čo s tým môžete urobiť.

Snooping vo vašej schránke

Dobre, takže TikTok schmatáva obsah mojej schránky každých 1-3 stlačenia klávesov. Systém iOS 14 naň naráža s novým oznámením o prilepení pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. júna 2020

Aj keď je pomerne dobre známe, že väčšina aplikácií zhromažďuje používateľské údaje z reklamných a telemetrických dôvodov, zdá sa, že spoločnosť TikTok ich zvyšuje. Ako demonštruje užívateľ Twitter Jeremy Burge, jeho obsah schránky sa skopíruje do TikTok každých pár sekúnd, aj keď aplikáciu nepoužíva.

Kopírovanie zo schránky používateľa nie je pre TikTok ničím jedinečným. Iné aplikácie to robia preto, aby používateľovi ponúkli vyššiu funkčnosť a nepoužívali ho ako techniku ​​zhromažďovania údajov. Neexistuje spôsob, ako zistiť, ktoré aplikácie kontrolujú vašu schránku ako súčasť svojej funkčnosti a ktoré jednoducho získavajú vaše údaje.

instagram viewer

Horšie to je

Kopírovanie údajov z vašej schránky tak často sa môže zdať čudné, ale nie samo o sebe nebezpečné. Bohužiaľ to nie je také jednoduché, ako vysvetľuje spisovateľ Forbes Zak Doffman:

„Najakútnejším problémom tejto zraniteľnosti je univerzálna funkčnosť schránky spoločnosti Apple, čo znamená, že môj iPhone môže čítať všetko, čo kopírujem na svojom počítači Mac alebo iPad, a naopak. Takže, ak je TikTok na telefóne aktívny, keď pracujete, aplikácia dokáže čítať čokoľvek a všetko, čo kopírujete na inom zariadení: heslá, pracovné dokumenty, citlivé e-maily, finančné informácie. Čokoľvek. "

Toto správanie, či už zámerne alebo v dôsledku zlého kódu, je dosť znepokojujúce. Je spravodlivé povedať, že zneužitie tejto zraniteľnosti pravdepodobne nebolo pôvodným zámerom vývojového tímu TikTok.

Avšak, neskôr v tom istom článku Forbes Zdá sa, že TikTok nedokáže povedať, či snooping zo schránky je „funkcia proti spamu“ alebo chyba v súprave na vývoj softvéru Google Ads (SDK).

TikTok: nebalené

Jedným z dôvodov, o ktorých vieme oveľa viac o tom, ako TikTok funguje, je práca používateľa Reddit s názvom bangorlol. V komentovať teraz odstránený príspevok kritizujúci TikTok popisujú, ako spätne navrhli aplikáciu a čo našli.

Vlákno Reddit, ktoré začalo nedávne vyšetrovanie

Toto vlákno, spolu s niektorými ďalšími občianskymi investigatívnymi žurnalistikami, ukazujú, že TikTok je buď morálne poškodený alebo nekompetentný vývojár. Ani pre vašu bezpečnosť to nie je dobré. Hlavné spôsoby, ako TikTok zhromažďuje a manipuluje s vašimi údajmi, sú uvedené u / bangorlol:

  • „Hardvér telefónu (typ procesora, počet samozrejme, ID hardvéru, rozmery obrazovky, dpi, využitie pamäte, miesto na disku atď.)
  • Iné aplikácie, ktoré ste nainštalovali (dokonca som si všimol, že niektoré, ktoré som odstránil, sa zobrazujú v ich analytickom užitočnom zaťažení - možno použiť ako hodnotu v medzipamäte?)
  • Všetko súvisiace so sieťou (ip, lokálny ip, router Mac, váš Mac, názov prístupového bodu wifi)
  • Či už máte korene / väzenia
  • Niektoré varianty aplikácie mali v tom čase povolenú funkciu GPS ping, približne raz za 30 sekúnd - predvolene je táto možnosť povolená, ak ste niekedy označili príspevok IIRC
  • Na vašom zariadení nastavili lokálny proxy server pre „transkódovacie médiá“, ale to sa dá veľmi ľahko zneužiť, pretože má nulovú autentifikáciu. “

Pridajte k tomu skutočnosť, že TikTok obsahuje kód, ktorý umožňuje sťahovanie vzdialeného súboru zip pred extrahovaním a spustením jeho obsahu a veci začnú vyzerať skutočne veľmi desivo.

Čas odinštalovať TikTok?

S toľkými porušeniami bezpečnosti určite nie je dôvod na pokračovanie v používaní TikTok? Niektorí vývojári nesúhlasia. Kým TikTok to robí do extrému, vaše údaje budú zhromažďovať takmer všetky aplikácie, ktoré používate.

Zdá sa, že jeden aspekt diskusie TikTok bol zanedbaný. Google a Apple majú štandardy, ktoré musia dodržiavať všetky spoločnosti, aby mohli byť ich aplikácie uvedené v obchodoch Play a App Store. Aj keď vás to nechráni úplne, zdá sa nepravdepodobné, že by jedna aplikácia konala spôsobom, ktorý sa odlišoval od ostatných na rovnakých platformách.

Je na vás, či to vidíte ako dobrú vec alebo ako ďalší dôkaz, že bezpečnosť smartfónov je na strašnom mieste.

Nie je to len TikTok

TikTok nie je jedinou aplikáciou, ktorá na vás kolíše

Nedávny tok správ súvisiacich s TikTok uľahčuje zabudnutie, že sú ďaleko od jedinej spoločnosti, ktorá bola kritizovaná za používanie tienistých údajov. Facebook sa opakovane ukázal ako nočná mora v súkromí. 4 dôvody, prečo je Facebook nočnou morou o bezpečnosti a ochrane osobných údajovFacebook už nie je kráľom zámku sociálnych médií. Ak si ceníte svoju anonymitu, bezpečnosť a súkromie, tu je niekoľko skvelých dôvodov opustiť Facebook ešte dnes. Čítaj viac Rutinne sledujú používateľov spôsobmi, ktoré siahajú ďaleko za všetky obvinenia TikTok. Len veľmi málo používateľov skončilo s odchodom z Facebooku kvôli týmto tvrdeniam a TikTok by mohol byť rovnaký.

Ďalším populárnym názorom na kontroverziu TikTok je, že hoci sú otázky bezpečnosti vážne, sú kvôli politickému napätiu podrobené väčšej kontrole. India už zakázala veľa čínskych aplikácií vrátane TikTok a USA zvažujú podobný zákaz. Hovorí sa, že tieto dve krajiny majú úzke vzťahy s Čínou.

Čo bude ďalej pre zabezpečenie TikTok?

Pôvodný príspevok od bangorlolu o Reddite spolu s príspevkami používateľov Twitteru spôsobil rozruch. Teraz existuje skutočná dynamika okolo problému ochrany osobných údajov TikTok a malá komunita sa rozrástla okolo odhalenia toho, čo môže TikTok robiť.

Jedným z centier tejto práce je internet TikTok obracia subreddit začal bangorlol. Teraz má viac ako 1 000 členov crowdsourcing ďalších odhalení o aplikácii.

Niekoľko bezpečnostných skupín uverejnilo články o TikTok vrátane penetruje a Zimperium.

Sociálne médiá narušujú vašu bezpečnosť

Bezpečnostné obavy spoločnosti TikTok nie sú ničím novým a hoci je to znepokojujúce, existujú spôsoby, ako zvýšiť bezpečnosť účtu.

Jedna vec je však istá: TikTok a väčšina ďalších aplikácií v sociálnych médiách neustále narušujú vašu bezpečnosť. Vystupovanie z TikTok by mohlo byť dobrým začiatkom, ale jediný spôsob, ako sa uistiť, je úplne vystúpte zo sociálnych médií Čo sa stane, keď ukončíte sociálne médiá? 6 vecí, ktoré som sa naučilAk plánujete ukončiť sociálne médiá, môžete mať otázky týkajúce sa ďalších krokov. Tu je to, čo môžete očakávať. Čítaj viac !

Zverejnenie provízneho predaja: Nákupom produktov, ktoré odporúčame, vám pomôžeme udržať stránky nažive. Čítaj viac.

Ian Buckley je nezávislý novinár, hudobník, performer a video producent žijúci v Berlíne v Nemecku. Keď nepíše alebo je na pódiu, pohráva sa s elektronikou alebo kódom pre domácich majstrov v nádeji, že sa stane šialeným vedcom.