TikTok აგროვებს ძალიან ბევრ მონაცემს, შებრუნებული აპლიკაციის პრეტენზიების მიხედვით

ანონიმურმა პროგრამულმა ინჟინერმა ცოტა ხნის წინ განაცხადა, რომ TikTok აგროვებს მომხმარებლის ძალიან ბევრ მონაცემს საკამათო აპის შებრუნებული ინჟინერიის შემდეგ. თუ ეს ასეა, ეს შეიძლება იყოს შეშფოთების მიზეზი ბევრისთვის, ვინც იყენებს აპს, თუმცა პრეტენზიები შეიძლება არ იყოს გასაკვირი მათთვის, ვინც აკვირდება ბოლო დროს TikTok და მომხმარებლის მონაცემების უსაფრთხოება დისკუსიები.

ჩინური აპლიკაცია გარკვეული პერიოდის განმავლობაში იმყოფებოდა ხელისუფლებისა და ტექნიკური ექსპერტების რადარში, ბოლო დროს კიდევ უფრო მეტი ყურადღება მიექცა, იმის გამო, თუ რამდენად პოპულარული გახდა TikTok. Გასულ წელს, ჯგუფური სარჩელი კალიფორნიაში წარადგინეს პეკინის ByteDance Technology-ის წინააღმდეგ - კომპანია, რომელიც ფლობს TikTok-ს - ჩინეთში პერსონალური იდენტიფიცირებადი და ბიომეტრიული მონაცემების გადაცემის ბრალდებით. მიუხედავად კომპანიის ძლიერი ოფიციალური უარყოფისა, სოციალური მედიის აპლიკაცია ასევე დაადანაშაულეს კონტენტის წაშლაში, რომელიც მიჩნეულია ჩინეთის მთავრობის პოლიტიკურ ინტერესების საწინააღმდეგოდ. გარდა ამისა, შეშფოთება იმაზე, თუ როგორ 

#BlackLivesMatter და #GeorgeFloyd კონტენტი განიხილებოდა აპის მიერ, რამაც კიდევ ერთხელ გააჩინა ეჭვი.

ცოტა ხნის წინ ანონიმურმა მკვლევარმა გამოაქვეყნა გრძელი განმარტება Reddit, აღწერს როგორ და რა ინფორმაციას აგროვებს აპი მობილური აპლიკაციის ფუნქციონირებისას. მიუხედავად იმისა, რომ მკვლევარის პრეტენზიები არ ასახავს TikTok-ის ლამაზ სურათს, მნიშვნელოვანია აღინიშნოს, რომ იდუმალი ექსპერტი, რომელიც იყენებს მომხმარებლის სახელს u/bangorlol, არ წარმოადგინა სხვა მტკიცებულება, გარდა იმისა, რომ განხორციელდა საპირისპირო ინჟინერიის პროცესი. თუმცა, იგივე პიროვნებაც დაეხმარა შექმნას ცალკე ქვერედიტი უსაფრთხოების სხვა ექსპერტების მოწვევა TikTok-ზე დამატებითი საპირისპირო საინჟინრო კვლევის განსახილველად და გენერირებისთვის.

ბრალდებები TikTok-ის წინააღმდეგ

ანალიზი იღებს ზოგად მოსაზრებას, რომ TikTok სხვა არაფერია, თუ არა „მონაცემთა შეგროვების სერვისი, რომელიც დაფარულია“, როგორც სოციალური ქსელის პლატფორმა. მკვლევარი ირწმუნება, რომ აპლიკაცია აგროვებს უზარმაზარ რაოდენობას API-ების საშუალებით. ეს მონაცემები შეიძლება შეიცავდეს კონტაქტებს, ინფორმაციას ტელეფონის აპარატურის შესახებ (ეკრანის ზომისა და მეხსიერების ჩათვლით), სხვა დაინსტალირებული აპლიკაციები ტელეფონზე და ქსელთან დაკავშირებული დეტალები (როგორიცაა MAC მისამართი). თუმცა, ეს არ მთავრდება. მკვლევარი ასევე ამტკიცებს, რომ აპლიკაციის გარკვეული ვარიანტები ასევე აკონტროლებენ მომხმარებლების ადგილმდებარეობას. პოსტში ასევე ნათქვამია, რომ პროქსი სერვერი, რომელსაც აპლიკაცია აყენებს მედიის ტრანსკოდირებისთვის, შეიძლება გამოყენებულ იქნას დამატებითი მონაცემების შეგროვების მიზნებისთვის. ანონიმური ექსპერტი ასევე ამტკიცებს, რომ აპლიკაციის აღრიცხვის მონაცემების უმეტესი ნაწილი დისტანციურად კონფიგურირებადია. არსებობს მნიშვნელოვანი დაცვა, ისევე როგორც სხვა გარანტიები, რათა მომხმარებლებმა არ იცოდნენ რა ხდება უკან სცენები.

თუ ეს ყველაფერი მართალია, მაშინ როგორც Reddit-ის მკვლევარი ამბობს, რომ არ არსებობს „ნულოვანი მიზეზი“, რომ მობილური აპს სჭირდება ამდენი ცოდნა თავისი მომხმარებლების შესახებ. შემდგომი პრეტენზიები ვარაუდობენ, რომ აპლიკაცია არც კი იყენებდა HTTP-ებს - საერთო პროტოკოლს უსაფრთხოებისთვის კომუნიკაციები ინტერნეტში - დიდი ხნის განმავლობაში და ამან გამოიწვია მომხმარებლის ელექტრონული ფოსტის გაჟონვა მისამართები. მიუხედავად იმისა, ეს პრეტენზიები მართალია თუ არა, საერთო ვარაუდია, რომ TikTok-ს მეტი სჭირდება პასუხისმგებელი ორგანოების მიერ ჩატარებული კვლევა, რათა უკეთ გაიგოთ ზუსტად რა ხდება აპთან ცნობილია. იმის გათვალისწინებით, მომხმარებელთა რაოდენობა TikTok-ს ახლა აქვს და რამდენად ღირებული მონაცემები გახდა, ეს არის საკითხი, რომელიც იმსახურებს არა მხოლოდ მომხმარებლების, არამედ მთლიანად ინდუსტრიის სრულ ყურადღებას.

წყარო: Reddit

ეწვიეთ ScreenRant.com

Ავტორის შესახებ