A TikTok gyorsan válik az egyik legnagyobb közösségi hálózatává. Világszerte több mint 800 millió felhasználóval rendelkezik, és a felhasználók nagyjából fele 16 és 24 közötti.

A TikTok kapcsán egy ideje már vannak adatvédelmi aggályok. A legfrissebb információk nagyon csúnya képet mutatnak arról, hogy a TikTok hogyan működik az Ön személyes adatainak megsemmisítése érdekében.

Ma részletesen áttekintjük azt, hogy a TikTok hogyan veszélyezteti okos eszközeit, és mit tehet meg ezzel.

Snooping a vágólapra

Oké, tehát a TikTok minden 1-3 gombnyomással megragadja a vágólap tartalmát. Az iOS 14 az új beillesztési értesítéssel szippant rá pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 2020. június 24

Míg meglehetősen köztudott tény, hogy a legtöbb alkalmazás hirdetési és telemetriai okokból gyűjt felhasználói adatokat, a TikTok úgy tűnik, hogy extrém helyzetbe hozza. Ahogy a Twitter felhasználó, Jeremy Burge bizonyítja, a vágólap tartalmát néhány másodpercenként másolják a TikTokba, még akkor is, ha nem használja az alkalmazást.

instagram viewer

A felhasználói vágólapról történő másolás nem valami egyedi a TikTok számára. Más alkalmazások ezt teszik, hogy nagyobb funkcionalitást biztosítsanak a felhasználó számára, és nem használják adatgyűjtési technikaként. Semmilyen módon nem lehet megmondani, mely alkalmazások ellenőrzik a vágólapot funkcióik részeként, és melyek egyszerűen bányászják az Ön adatait.

Rosszabb lesz

Az adatok olyan gyakori másolása a vágólapra furcsanak tűnhet, de önmagában nem veszélyes. Sajnos ez nem annyira egyszerű, ahogy a Forbes írója, Zak Doffman elmagyarázza:

„Ennek a sebezhetőségnek a legsúlyosabb problémája az Apple univerzális vágólap-funkcionalitása, ami azt jelenti, hogy bármit, amit a Mac-en vagy iPad-en másolok, az iPhone-jom képes olvasni, és fordítva. Tehát, ha a TikTok aktív a telefonján, miközben dolgozik, az alkalmazás alapvetően bármit elolvashat, és mindent, amit egy másik eszközről másol: Jelszavak, munkadokumentumok, érzékeny e-mailek, pénzügyi információk. Bármi."

Ez a viselkedés, akár szándékosan, akár rossz kód eredményeként, nagyon aggasztó. Igaz azt mondani, hogy ennek a sebezhetőségnek a kihasználása nem valószínűleg a TikTok fejlesztői csapat eredeti célja volt.

Azonban, később ugyanabban a Forbes-cikkben Úgy tűnik, hogy a TikTok nem tudja megmondani, hogy a vágólap szippantása „spam elleni szolgáltatás” vagy hibát jelent-e a Google Ads szoftverfejlesztő készletében (SDK).

TikTok: Csomagolva

Az egyik oka annak, hogy annyira többet tudunk arról, hogy a TikTok hogyan működik, a bangorlol nevű Reddit felhasználó munkája. A kommentáljon egy most törölt hozzászólást, amely kritizálja a TikTok-t leírják, hogyan fejlesztették vissza az alkalmazást, és mit találtak.

A Reddit szál, amely a közelmúltbeli vizsgálatot indította

Ez a szálat, más polgári nyomozó újságírással együtt, azt mutatja, hogy a TikTok vagy erkölcsileg sérült, vagy inkompetens fejlesztő. A biztonság érdekében egyik sem tevékenykedik. Az u / bangorlol felsorolta a TikTok által az adatok gyűjtésének és manipulálásának fő módjait:

  • „Telefon hardver (cpu típus, természetesen szám, hardver azonosítók, képernyő mérete, dpi, memóriahasználat, lemezterület stb.)
  • Egyéb telepített alkalmazások (láttam még az általam törölt elemeket az elemzési hasznosságukban is - talán tárolt értékként használva?)
  • Minden hálózattal kapcsolatos (ip, helyi ip, router mac, a mac, wifi hozzáférési pont neve)
  • Függetlenül attól, hogy gyökerezik-e vagy sem
  • Az alkalmazás néhány változatában engedélyezte a GPS pinging alkalmazását abban az időben, nagyjából 30 másodpercenként - ez alapértelmezés szerint engedélyezve van, ha valaha IIRC-címet jelöl meg
  • Helyi proxykiszolgálót állítottak fel a készüléken az „adathordozó átkódolására”, ám ez nagyon egyszerűen visszaélhető, mivel nulla hitelesítéssel rendelkezik ”.

Ehhez adjuk azt a tényt, hogy a TikTok olyan kódot tartalmaz, amely lehetővé teszi a távoli ZIP-fájl letöltését, mielőtt kibontná és futtatná annak tartalmát, és a dolgok valóban nagyon ijesztőnek tűnnek.

Ideje eltávolítani a TikTok-t?

Olyan sok biztonsági megsértés esetén biztosan nincs indok a TikTok használatának folytatására? Egyes fejlesztők nem értenek egyet. Míg a TikTok szélsőséges helyzetbe hozza, szinte minden alkalmazás, amelyet használ, adatgyűjtést végez.

A TikTok vita egyik aspektusát úgy tűnik, hogy elhanyagolták. Mind a Google, mind az Apple rendelkezik olyan szabványokkal, amelyeket minden vállalatnak be kell tartania ahhoz, hogy alkalmazásuk szerepeljen a Play és az App áruházakban. Noha ez nem védi meg teljesen, valószínűtlennek tűnik, hogy egyetlen alkalmazás másképp működne ugyanazon a platformon másoktól.

Ön dönti el, hogy ezt jónak látja-e, vagy további bizonyítékot nyújt arra, hogy az okostelefonok biztonsága szörnyű helyen áll.

Ez nem csak a TikTok

A TikTok nem az egyetlen, aki szimatol

A TikTokhoz kapcsolódó újdonságok nemrégiben könnyen elfelejthetik, hogy távol állnak az egyetlen olyan társaságtól, akit kritizáltak az árnyékos adathasználat miatt. A Facebook többször bizonyította magát adatvédelmi rémálomként. 4 ok, amiért a Facebook biztonsági és adatvédelmi rémálomA Facebook már nem a közösségi média várának királya. Ha értékeli névtelenségét, biztonságát és magánéletét, itt van néhány nagyszerű indok a Facebook kilépésére ma. Olvass tovább Rendszeresen követik a felhasználókat olyan módon, amely messze túlmutat a TikTok vádjain. Nagyon kevés felhasználó hagyta el a Facebook-ot ezen állítások miatt, és a TikTok ugyanaz lehet.

A TikTok ellentmondásában egy másik népszerű szempont az, hogy míg a biztonsági kérdések súlyosak, a politikai feszültség miatt fokozottabb ellenőrzés alatt állnak. India már betiltotta számos kínai alkalmazást, köztük a TikTokot, és az Egyesült Államok hasonló tilalmat fontolgat. Azt mondja, hogy e két országnak mindkettő szoros kapcsolatban áll Kínával.

Mi a következő a TikTok Security számára?

A bangorlol által a Redditben közölt eredeti üzenet, valamint a Twitter felhasználók által feltett üzenetek aggodalmat okoztak. Jelenleg valódi lendület van a TikTok adatvédelmi kérdése körül, és egy kis közösség nőtte fel magát annak felfedezésekor, hogy valójában mi lehet a TikTok.

A munka egyik csomópontja a A TikTok visszafordítja a subredditet indította bangorlol. Most már több mint 1000 taggal foglalkozik, és további felfedezéseket gyűjt az alkalmazásról.

Számos biztonsági csoport publikált papírokat a TikTok-on, ideértve Penetrum és Zimperium.

A közösségi média rontja az Ön biztonságát

A TikTok biztonsági aggodalmai nem újdonságok, és bár aggasztó, vannak a fiók biztonságosabbá tételének módjai.

Egy dolog azonban biztos: a TikTok és a legtöbb más közösségi média alkalmazás továbbra is rombolja a biztonságot. Lehet, hogy a TikTok elhagyása jó indulás, de az egyetlen módja annak, ha biztos vagyunk benne maradjon le a közösségi médiáról Mi történik, ha kilép a közösségi médiáról? 6 dolog, amit megtanultamHa kilép a közösségi médiából, kérdései merülhetnek fel a következő kérdéssel kapcsolatban. Itt van, amit elvárhat. Olvass tovább !

Affiliate nyilvánosságra hozatal: Az általunk ajánlott termékek megvásárlásával elősegíti az oldal életben tartását. Olvass tovább.

Ian Buckley egy szabadúszó újságíró, zenész, előadóművész és videó producer, Berlinben, Németországban. Amikor még nem ír vagy színpadon, akkor az önálló elektronikai elemekkel vagy kódokkal foglalkozik, abban a reményben, hogy őrült tudós lesz.