TikTok აგროვებს ძალიან ბევრ მონაცემს, შებრუნებული აპლიკაციის პრეტენზიების მიხედვით

ანონიმურმა პროგრამულმა ინჟინერმა ცოტა ხნის წინ განაცხადა, რომ TikTok აგროვებს მომხმარებლის ძალიან ბევრ მონაცემს საკამათო აპის შებრუნებული ინჟინერიის შემდეგ. თუ ეს ასეა, ეს შეიძლება იყოს შეშფოთების მიზეზი ბევრისთვის, ვინც იყენებს აპს, თუმცა პრეტენზიები შეიძლება არ იყოს გასაკვირი მათთვის, ვინც აკვირდება ბოლო დროს TikTok და მომხმარებლის მონაცემების უსაფრთხოება დისკუსიები.

ჩინური აპლიკაცია გარკვეული პერიოდის განმავლობაში იმყოფებოდა ხელისუფლებისა და ტექნიკური ექსპერტების რადარში, ბოლო დროს კიდევ უფრო მეტი ყურადღება მიექცა, იმის გამო, თუ რამდენად პოპულარული გახდა TikTok. Გასულ წელს, ჯგუფური სარჩელი კალიფორნიაში წარადგინეს პეკინის ByteDance Technology-ის წინააღმდეგ - კომპანია, რომელიც ფლობს TikTok-ს - ჩინეთში პერსონალური იდენტიფიცირებადი და ბიომეტრიული მონაცემების გადაცემის ბრალდებით. მიუხედავად კომპანიის ძლიერი ოფიციალური უარყოფისა, სოციალური მედიის აპლიკაცია ასევე დაადანაშაულეს კონტენტის წაშლაში, რომელიც ჩინეთის მთავრობის პოლიტიკურ ინტერესებს ეწინააღმდეგება. გარდა ამისა, შეშფოთება იმაზე, თუ როგორ 

#BlackLivesMatter და #GeorgeFloyd შინაარსი განიხილებოდა აპლიკაციის მიერ, რამაც კიდევ ერთხელ გააჩინა ეჭვი.

ანონიმურმა მკვლევარმა ცოტა ხნის წინ გამოაქვეყნა გრძელი ახსნა Reddit, აღწერს, თუ როგორ და რა ინფორმაციას აგროვებს აპლიკაცია მობილური აპლიკაციის ფუნქციონირებისას. მიუხედავად იმისა, რომ მკვლევარის პრეტენზიები არ ასახავს TikTok-ის ლამაზ სურათს, მნიშვნელოვანია აღინიშნოს, რომ იდუმალი ექსპერტი, რომელიც იყენებს მომხმარებლის სახელს u/bangorlol, არ წარმოუდგენია სხვა მტკიცებულება, გარდა იმისა, რომ განხორციელდა საპირისპირო ინჟინერიის პროცესი. თუმცა, იგივე პიროვნებაც დაეხმარა შექმნას ცალკე ქვერედიტი უსაფრთხოების სხვა ექსპერტების მოწვევა TikTok-ზე დამატებითი საპირისპირო ინჟინერიის კვლევის განსახილველად და გენერირებისთვის.

ბრალდებები TikTok-ის წინააღმდეგ

ანალიზი იღებს ზოგად მოსაზრებას, რომ TikTok სხვა არაფერია, თუ არა „მონაცემთა შეგროვების სერვისი, რომელიც დაფარულია“, როგორც სოციალური ქსელის პლატფორმა. მკვლევარი ირწმუნება, რომ აპლიკაცია აგროვებს უზარმაზარ რაოდენობას API-ების საშუალებით. ეს მონაცემები შეიძლება შეიცავდეს კონტაქტებს, ინფორმაციას ტელეფონის აპარატურის შესახებ (ეკრანის ზომისა და მეხსიერების ჩათვლით), სხვა დაინსტალირებული აპლიკაციები ტელეფონზე და ქსელთან დაკავშირებული დეტალები (როგორიცაა MAC მისამართი). თუმცა, ეს არ მთავრდება. მკვლევარი ასევე ამტკიცებს, რომ აპლიკაციის გარკვეული ვარიანტები ასევე აკონტროლებენ მომხმარებლების ადგილმდებარეობას. პოსტში ასევე ნათქვამია, რომ პროქსი სერვერი, რომელსაც აპლიკაცია აყენებს მედიის ტრანსკოდირების მიზნით, შეიძლება გამოყენებულ იქნას დამატებითი მონაცემების შეგროვების მიზნებისთვის. ანონიმური ექსპერტი ასევე ამტკიცებს, რომ აპლიკაციის მონაცემების უმეტესი ნაწილი დისტანციურად კონფიგურირებადია. არსებობს მნიშვნელოვანი დაცვა, ისევე როგორც სხვა გარანტიები, რათა მომხმარებლებმა არ იცოდნენ რა ხდება უკან სცენები.

თუ ეს ყველაფერი მართალია, მაშინ როგორც Reddit-ის მკვლევარი ამბობს, რომ არ არსებობს „ნულოვანი მიზეზი“ მობილურ აპს სჭირდება ამდენი ცოდნა თავისი მომხმარებლების შესახებ. შემდგომი პრეტენზიები ვარაუდობენ, რომ აპლიკაცია არც კი იყენებდა HTTP-ებს - საერთო პროტოკოლს უსაფრთხოებისთვის კომუნიკაციები ინტერნეტში - დიდი ხნის განმავლობაში და ამან გამოიწვია მომხმარებლის ელექტრონული ფოსტის გაჟონვა მისამართები. მიუხედავად იმისა, ეს პრეტენზიები მართალია თუ არა, საერთო ვარაუდია, რომ TikTok-ს მეტი სჭირდება პასუხისმგებელი ორგანოების მიერ ჩატარებული კვლევა, რათა უკეთ გაიგოთ ზუსტად რა ხდება აპთან ცნობილია. იმის გათვალისწინებით, მომხმარებელთა რაოდენობა TikTok-ს ახლა აქვს და რამდენად ღირებული გახდა მონაცემები, ეს არის საკითხი, რომელიც იმსახურებს არა მხოლოდ მომხმარებლების, არამედ მთლიანად ინდუსტრიის სრულ ყურადღებას.

წყარო: Reddit

90 დღის საქმრო: რასაც მაიკლის ყოფილი სარა ჯულიანას დაშორების შემდეგ აკეთებდა

Ავტორის შესახებ