TikTok shromažďuje příliš mnoho dat podle tvrzení reverzního inženýrství aplikací

Anonymní softwarový inženýr to nedávno prohlásil Tik tak shromažďuje příliš mnoho uživatelských dat po reverzním inženýrství kontroverzní aplikace. Pokud je to pravda, mohlo by to být důvodem k obavám pro mnoho lidí, kteří aplikaci používají, i když tvrzení nemusí být překvapením pro ty, kteří sledují nedávné TikTok a zabezpečení uživatelských dat diskuze.

Čínská aplikace je již nějakou dobu v hledáčku úřadů a technologických expertů a v poslední době jí byla věnována ještě větší pozornost kvůli tomu, jak populární se TikTok stal. Minulý rok, hromadná žaloba byla podána v Kalifornii proti Beijing's ByteDance Technology - společnosti, která vlastní TikTok - a obvinil ji z přenosu osobně identifikovatelných a biometrických údajů do Číny. Navzdory silnému oficiálnímu odmítnutí ze strany společnosti byla aplikace sociálních médií rovněž obviněna z mazání obsahu, který byl považován za odporující politickým zájmům čínské vlády. Navíc obavy, jak #BlackLivesMatter a #GeorgeFloyd obsah, se kterým aplikace zacházela, znovu vyvolalo podezření.

Anonymní výzkumník nedávno zveřejnil dlouhé vysvětlení Reddit, popisující, jak a jaké informace aplikace shromažďuje, zatímco funguje jako mobilní aplikace. I když tvrzení výzkumníka nevykreslují pěkný obrázek TikTok, je důležité poznamenat, že tajemný odborník pod uživatelským jménem u/bangorlol, neposkytla žádný jiný důkaz než tvrzení, že byl proveden proces zpětného inženýrství. I když, stejná osoba také pomáhala vytvářet samostatný subreddit získat další bezpečnostní experty, aby prodiskutovali a vytvořili další výzkum reverzního inženýrství na TikTok.

Obvinění proti TikTok

Analýza zaujímá obecný názor, že TikTok není nic jiného než „služba sběru dat tence zahalená“ jako platforma sociálních sítí. Výzkumník tvrdí, že aplikace shromažďuje obrovské množství dat prostřednictvím API. Tato data mohou zahrnovat kontakty, informace o hardwaru telefonu (včetně velikosti obrazovky a paměti), další nainstalované aplikace na telefonu a podrobnosti týkající se sítě (jako je adresa MAC). Tím to však nekončí. Výzkumník také tvrdí, že určité varianty aplikace také sledují polohu uživatelů. Příspěvek dále tvrdí, že proxy server, který aplikace nastavuje pro překódování médií, může být zneužit k dalším účelům sběru dat. Anonymní expert také tvrdí, že velká část protokolování dat, které aplikace provádí, je vzdáleně konfigurovatelná zavedena značná ochrana, stejně jako další ochranná opatření, aby uživatelé nevěděli, co se děje za nimi scény.

Pokud je to všechno pravda, pak jako výzkumník Reddit říká, že existuje „nulový důvod“, proč by mobilní aplikace potřebovala vědět tolik o svých uživatelích. Další tvrzení naznačují, že aplikace ani nepoužívala HTTPs - běžný protokol pro zabezpečení komunikace na internetu – po dlouhou dobu, což vedlo k úniku uživatelského e-mailu adresy. Bez ohledu na to, zda jsou tato tvrzení pravdivá nebo ne, celkový návrh je, že TikTok potřebuje další výzkum odpovědnými orgány, takže lépe porozumíte tomu, co se s aplikací děje známý. Vzhledem k počet uživatelů TikTok nyní má, a jak cenná data se stala, je to záležitost, která si zaslouží plnou pozornost nejen uživatelů, ale celého odvětví.

Zdroj: Reddit

Navštivte ScreenRant.com

O autorovi