ТикТок брзо постаје једна од највећих друштвених мрежа. Има преко 800 милиона корисника широм света, а отприлике половина његових корисника је између 16 и 24.

Већ неко време постоје питања везана за приватност ТикТок-а. Недавне информације сликају врло ружну слику о томе како ТикТок делује на уништавању ваше приватности.

Данас ћемо детаљно погледати како ТикТок компромитује ваше паметне уређаје и шта са тим можете да учините.

Њушка на ваш међуспремник

У реду, па ТикТок хвата садржај мог међуспремника на сваких 1-3 притиска тастера. иОС 14 на њу трзава са новом нотификацијом пасте пиц.твиттер.цом/ОСКСП43т5СЗ

- Јереми Бурге (@јеремибурге) 24. јуна 2020

Иако је прилично позната чињеница да већина апликација прикупља корисничке податке из разлога рекламирања и телеметрије, чини се да ТикТок то доводи до крајности. Како демонстрира корисник Твиттера Јереми Бурге, садржај његовог међуспремника се копира у ТикТок на сваких неколико секунди чак и када он не користи апликацију.

Копирање из корисничког међуспремника није нешто јединствено за ТикТок. Остале апликације то раде како би кориснику понудиле већу функционалност и не користе га као технику прикупљања података. Ни на који начин не можете рећи које апликације проверавају ваш међуспремник као део њихове функционалности, а које једноставно минирају ваше податке.

instagram viewer

Постаје још горе

Копирање података из међуспремника може се чинити чудним, али по себи опасним. Нажалост, то није тако једноставно, као што објашњава Форбесов писац Зак Доффман:

„Најузбиљнији проблем ове рањивости је Аппле-ова универзална функционалност међуспремника, што значи да све што копирам на свој Мац или иПад уређај може да чита и мој иПхоне, и обрнуто. Дакле, ако је ТикТок активан на вашем телефону док радите, апликација може у основи читати све и све што копирате на неки други уређај: лозинке, радне документе, осетљиве имејлове, финансијске информације. Било шта."

Ово понашање, било намерно или као резултат лошег кода, прилично је забрињавајуће. Поштено је рећи да искориштавање ове рањивости можда није била првотна намера развојног тима ТикТок-а.

Међутим, касније у истом Форбесовом чланку Чини се да ТикТок не може рећи да ли је преснимавање међуспремника „функција против нежељене поште“ или грешка у комплету за развој софтвера за Гоогле Адс софтвер (СДК).

ТикТок: Непакирано

Један од разлога зашто сада знамо толико више о начину функционисања ТикТок-а своди се на рад Реддит корисника по имену бангорлол. У а коментар на сада избрисан пост који критикује ТикТок описују како су направили обрнуту технику и шта су пронашли.

Реддит нит који је започео недавну истрагу

Ова нит, заједно са неким другим грађанским истраживачким новинарством, показује да је ТикТок или морално корумпиран или неспособан програмер. Ни за шта се не бринете за вашу сигурност. У / бангорлол су навели главне начине ТикТок-а за прикупљање и манипулирање вашим подацима:

  • „Хардвер телефона (тип ЦПУ-а, број курса, ИД-ови хардвера, димензије екрана, дпи, коришћење меморије, простор на диску итд.)
  • Остале апликације које сте инсталирали (видео сам чак и неке које сам избрисао приказују се у њиховом корисном оптерећењу аналитике - можда се користе као кеширана вредност?)
  • Све повезано са мрежом (ип, локални ип, рутер мац, ваш мац, назив приступне тачке ВиФи)
  • Без обзира да ли сте укоријењени или неовлаштено разбијени
  • Неке верзије апликације су у то време омогућавале ГПС пингинг, отприлике једном у 30 секунди - ово је подразумевано омогућено ако икада означите локацију ИИРЦ
  • Они су поставили локални проки сервер на вашем уређају за "кодирање медија", али то се може врло лако злоупотребити, јер има нулти идентитет "

Овоме додајте чињеницу да ТикТок садржи код који омогућава преузимање удаљеног ЗИП датотеке, пре него што га извадите и покренете његов садржај, а ствари заиста изгледају врло застрашујуће.

Вријеме је за деинсталирање ТикТок-а?

Уз толико нарушавања сигурности, сигурно нема доброг разлога да наставите користити ТикТок? Неки програмери се не слажу. Иако је ТикТок крајњи корак, готово свака апликација коју користите прикупљаће ваше податке.

Чини се да је један аспект контроверзе ТикТока запостављен. И Гоогле и Аппле имају стандарде којих се морају придржавати све компаније да би њихова апликација била наведена у Плаи и Апп трговинама. Иако вас ово не штити у потпуности, мало је вероватно да би једна апликација деловала на начин другачији од других на истим платформама.

Да ли сматрате да је то добра ствар или додатни доказ да је безбедност смартфона на ужасном месту, на вама је.

То није само ТикТок

ТикТок није једина апликација која прегледава на вас

Недавни ток вести које су повезане са ТикТок-ом олакшава заборавити да су далеко од једине компаније која је критикована због сензационалне употребе података. Фацебоок се више пута показао као ноћна мора о приватности. 4 разлога зашто је Фацебоок ноћна мора сигурности и приватностиФацебоок више није краљ замка друштвених медија. Ако цените анонимност, сигурност и приватност, ево неколико сјајних разлога да данас напустите Фацебоок. Опширније Они рутински прате кориснике на начине који надилазе било коју од оптужби за ТикТок. Веома мали број корисника је због ових навода напустио Фацебоок, а ТикТок је могао бити исти.

Друго популарно гледиште у вези с контролом ТикТок-а је да, иако су безбедносна питања озбиљна, они су под већим надзором због политичких тензија. Индија је већ забранила многе кинеске апликације, укључујући ТикТок, а САД разматрају сличну забрану. Говори о томе да су ове две земље имале спојене односе са Кином.

Шта је следеће за ТикТок безбедност?

Оригинални пост бангорлола на Реддиту, заједно са објавама корисника Твиттера, изазвао је помутњу. Сада је стваран замах око питања приватности ТикТок-а, а мала заједница се развила око откривања онога што би ТикТок могао да предузме.

Једно средиште овог рада је ТикТок реверсинг субреддит започео бангорлол. Сада броји преко 1000 чланова који множе додатна открића о апликацији.

Неколико безбедносних група објавило је радове о ТикТоку укључујући Пенетрум и Зимпериум.

Друштвени медији нарушавају вашу сигурност

Безбедносне бриге за ТикТок нису ништа ново, и иако је забрињавајуће, постоје начине на који можете да учините свој рачун безбеднијим.

Међутим, једно је сигурно: ТикТок и већина других апликација за друштвене мреже и даље свакодневно нарушавају вашу сигурност. Излазак из ТикТок-а можда је добар почетак, али једини начин да будете сигурни је потпуно се спустите с друштвених медија Шта се догађа када напустите друштвене медије? 6 ствари које сам научиоАко планирате да напустите друштвене мреже, можда имате питања шта следи. Ево шта можете очекивати. Опширније !

Откривање партнера Куповином производа које препоручујемо помажете у одржавању веб локације. Опширније.

Иан Буцклеи је слободни новинар, музичар, перформер и видео продуцент који живи у Берлину, Немачка. Кад не пише или на позорници, размишља се са "уради сам" електроником или кодом у нади да ће постати луд научник.