TikTok colectează prea multe date, conform revendicărilor aplicației de inginerie inversă
Un inginer de software anonim a susținut recent că TIC-tac colectează prea multe date despre utilizatori după inginerie inversă a aplicației controversate. Dacă este adevărat, acest lucru ar putea fi un motiv de îngrijorare pentru mulți care folosesc aplicația, deși afirmațiile ar putea să nu surprindă pe cei care au urmărit recent TikTok și securitatea datelor utilizatorilor discuții.
Aplicația chineză a fost pe radarul autorităților și experților în tehnologie de ceva timp, o atenție și mai mare fiind acordată recent, datorită cât de popular a devenit TikTok. Anul trecut, un proces colectiv a fost depusă în California împotriva ByteDance Technology din Beijing - compania care deține TikTok - acuzând-o că a transferat date de identificare personală și biometrice în China. În ciuda unei negare oficiale puternice din partea companiei, aplicația de social media a fost, de asemenea, acuzată că a șters conținut care a considerat a fi împotriva intereselor politice ale guvernului chinez. În plus, preocupări legate de cum
Un cercetător anonim a postat recent o lungă explicație pentru Reddit, care descrie cum și ce informații colectează aplicația în timp ce funcționează ca aplicație mobilă. În timp ce afirmațiile cercetătorului nu fac o imagine frumoasă despre TikTok, este important de reținut că misteriosul expert, mergând după numele de utilizator u/bangorlol, nu a furnizat nicio altă dovadă decât afirmația că procesul de inginerie inversă a fost efectuat. Deși, aceeași persoană a ajutat și la creare un subreddit separat să angajeze alți experți în securitate pentru a discuta și a genera cercetări suplimentare de inginerie inversă pe TikTok.
Acuzațiile împotriva TikTok
Analiza ia opinia generală că TikTok nu este altceva decât un „serviciu de colectare a datelor acoperit subțire” ca platformă de rețea socială. Cercetătorul susține că aplicația colectează cantități enorme de date prin intermediul API-urilor. Aceste date pot include contacte, informații despre hardware-ul telefonului (inclusiv dimensiunea ecranului și memoria), alte aplicații instalate pe un telefon și detalii legate de rețea (cum ar fi adresa MAC). Totuși, nu se oprește aici. De asemenea, cercetătorul susține că anumite variante ale aplicației urmăresc și locația utilizatorilor. Postarea mai susține că serverul proxy pe care aplicația îl configurează pentru a transcoda mediile poate fi abuzat în scopuri suplimentare de colectare a datelor. Expertul anonim susține, de asemenea, că o mare parte din înregistrarea datelor pe care o face aplicația este configurabilă de la distanță măsuri de protecție considerabile, precum și alte măsuri de protecție pentru a împiedica utilizatorii să știe ce se întâmplă în spate scenele.
Dacă toate acestea sunt adevărate, atunci ca cercetătorul Reddit spune că nu există „zero motiv” ca o aplicație mobilă ar trebui să știe atât de multe despre utilizatorii săi. Alte afirmații sugerează că aplicația nici măcar nu folosea HTTP-uri - un protocol comun pentru securitate comunicații pe internet - pentru o lungă perioadă de timp și acest lucru a dus la scurgerea e-mailului utilizatorului adrese. Indiferent dacă aceste afirmații sunt adevărate sau nu, sugestia generală este că TikTok are nevoie de mai mult cercetare de către organismele responsabile, astfel încât o mai bună înțelegere a exact ceea ce se întâmplă cu aplicația este cunoscut. Considerând număr de utilizatori TikTok are acum și cât de valoroase au devenit datele, aceasta este o chestiune care merită toată atenția nu doar a utilizatorilor, ci și a industriei în ansamblu.
Sursă: Reddit
Logodnicul de 90 de zile: Ce a făcut Sarah fosta lui Michael de la despărțirea Juliana
Despre autor