TikTok, Tersine Mühendislik Uygulama İddialarına Göre Çok Fazla Veri Topluyor

Anonim bir yazılım mühendisi kısa süre önce şu iddiada bulundu: TikTok tartışmalı uygulamaya ters mühendislik uyguladıktan sonra çok fazla kullanıcı verisi topluyor. Eğer doğruysa, bu, uygulamayı kullanan birçok kişi için endişe kaynağı olabilir, ancak iddialar yakın zamanda takip edenler için sürpriz olmayabilir. TikTok ve kullanıcı veri güvenliği tartışmalar.

Çin uygulaması bir süredir yetkililerin ve teknoloji uzmanlarının radarındaydı ve TikTok'un ne kadar popüler hale gelmesi nedeniyle son zamanlarda daha da yakından ilgilenildi. Geçen yıl, toplu dava TikTok'un sahibi olan Pekin'deki ByteDance Technology aleyhine Kaliforniya'da kişisel olarak tanımlanabilir ve biyometrik verileri Çin'e aktarmakla suçlandı. Şirketin güçlü bir resmi reddine rağmen, sosyal medya uygulaması Çin hükümetinin siyasi çıkarlarına aykırı olduğu düşünülen içeriği silmekle de suçlandı. Ayrıca, nasıl yapılacağına dair endişeler #BlackLivesMatter ve #GeorgeFloyd içeriğin uygulama tarafından ele alınması şüpheleri bir kez daha artırdı.

Anonim bir araştırmacı kısa süre önce uzun bir açıklama yayınladı. Reddit, uygulamanın bir mobil uygulama olarak çalışırken nasıl ve hangi bilgileri topladığını açıklar. Araştırmacının iddiaları TikTok'un güzel bir resmini çizmese de, gizemli uzmanın kullanıcı adına göre hareket ettiğini belirtmek önemlidir. u/bangorlol, tersine mühendislik işleminin yapıldığı iddiası dışında herhangi bir kanıt sunmamıştır. Bununla birlikte, aynı kişi aynı zamanda yaratılmasına da yardımcı olmuştur. ayrı bir alt dizin TikTok'ta ek tersine mühendislik araştırmalarını tartışmak ve oluşturmak için diğer güvenlik uzmanlarını görevlendirmek.

TikTok Hakkındaki İddialar

Analiz, TikTok'un bir sosyal ağ platformu olarak "ince örtülü bir veri toplama hizmetinden" başka bir şey olmadığı genel görüşünü alıyor. Araştırmacı, uygulamanın API'ler aracılığıyla çok büyük miktarda veri topladığını iddia ediyor. Bu veriler, kişileri, telefon donanımıyla ilgili bilgileri (ekran boyutu ve bellek dahil), diğer yüklü uygulamalar telefonda ve ağla ilgili ayrıntılar (MAC adresi gibi). Ancak, orada bitmiyor. Araştırmacı ayrıca, uygulamanın belirli varyantlarının da kullanıcıların konumunu izlediğini iddia ediyor. Gönderi ayrıca, uygulamanın medyayı dönüştürmek için kurduğu proxy sunucusunun ek veri toplama amaçları için kötüye kullanılabileceğini iddia ediyor. Anonim uzman ayrıca, uygulamanın yaptığı veri günlüğünün çoğunun, uzaktan yapılandırılabilir olduğunu iddia ediyor. kullanıcıların arkasında neler olduğunu bilmesini önlemek için diğer önlemlerin yanı sıra önemli korumalar mevcuttur sahneler.

Bunların hepsi doğruysa, o zaman Reddit araştırmacısı, bir mobil uygulamanın kullanıcıları hakkında bu kadar çok şey bilmesi için "sıfır neden" olduğunu söylüyor. Diğer iddialar, uygulamanın güvenli kullanım için ortak bir protokol olan HTTP'leri bile kullanmadığını gösteriyor. internet üzerinden iletişim - uzun süredir ve bu, kullanıcı e-postasının sızdırılmasına neden oldu adresler. Bu iddiaların doğru olup olmadığına bakılmaksızın, genel öneri, TikTok'un daha fazlasına ihtiyacı olduğudur. sorumlu kuruluşlar tarafından araştırma yapılması, böylece uygulamada neler olup bittiğinin daha iyi anlaşılması bilinen. göz önüne alındığında kullanıcı sayısı TikTok'un artık veriye sahip olduğu ve verilerin ne kadar değerli hale geldiği, bu sadece kullanıcıların değil, bir bütün olarak endüstrinin tüm dikkatini hak eden bir konudur.

Kaynak: Reddit

90 Günlük Nişanlısı: Michael'ın Eski Sarah'sı Juliana Split'ten Beri Neler Yapıyor?

Yazar hakkında