TikTok brzo postaje jedna od najvećih društvenih mreža. Ima preko 800 milijuna korisnika širom svijeta, a otprilike polovica njegovih korisnika je između 16 i 24.

Već neko vrijeme postoje pitanja vezana uz privatnost TikToka. Najnovije informacije slikaju vrlo ružnu sliku o tome kako TikTok djeluje na uništavanju vaše privatnosti.

Danas ćemo detaljno pogledati kako TikTok kompromitira vaše pametne uređaje i što možete učiniti u vezi s tim.

Njuška na međuspremnik

U redu, pa TikTok hvata sadržaj mog međuspremnika na svakih 1-3 pritiska tipki. iOS 14 njuška s tom novom obavijesti o zalijepljenju pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. lipnja 2020

Iako je prilično poznata činjenica da većina aplikacija prikuplja korisničke podatke iz razloga oglašavanja i telemetrije, čini se da ih TikTok uzima do krajnosti. Kao što demonstrira korisnik Twittera Jeremy Burge, sadržaj njegovog međuspremnika preslikava se u TikTok svakih nekoliko sekundi, čak i kada on ne upotrebljava aplikaciju.

instagram viewer

Kopiranje iz korisničkog međuspremnika nije nešto jedinstveno za TikTok. Ostale aplikacije to čine kako bi korisniku ponudile veću funkcionalnost, a ne koriste ga kao tehniku ​​prikupljanja podataka. Ni na koji način ne možete reći koje aplikacije provjeravaju međuspremnik kao dio svoje funkcionalnosti, a koje jednostavno miniraju vaše podatke.

Postaje još gore

Kopiranje podataka iz međuspremnika često se može činiti neobičnim, ali po sebi nije opasno. Nažalost, to nije tako jednostavno, kao što objašnjava Forbesov pisac Zak Doffman:

"Najuzbiljniji problem ove ranjivosti je Appleova univerzalna funkcionalnost međuspremnika, što znači da sve što kopiram na Mac ili iPad može čitati moj iPhone, i obrnuto. Dakle, ako je TikTok aktivan na vašem telefonu dok radite, aplikacija u osnovi može čitati sve i sve što kopirate na drugi uređaj: lozinke, radne dokumente, osjetljive e-poruke, financijske podatke. Bilo što.”

To ponašanje, bilo namjerno ili kao rezultat lošeg koda, prilično je zabrinjavajuće. Pošteno je reći da iskorištavanje ove ranjivosti možda nije bila prvotna namjera razvojnog tima TikTok-a.

Međutim, kasnije u istom Forbesovom članku Čini se da TikTok ne može reći je li presnimavanje međuspremnika "značajka protiv neželjene pošte" ili greška u razvojnom paketu softvera za Google Ads (SDK).

TikTok: Nemotano

Jedan od razloga zašto sada znamo toliko više o tome kako TikTok djeluje, svodi se na rad Redditovog korisnika po imenu bangorlol. U komentirajte sada izbrisani post koji kritizira TikTok opisuju kako su obrnuto dizajnirali aplikaciju i što su pronašli.

Reddit nit koji je započeo nedavnu istragu

Ova nit, zajedno s nekim drugim građanskim istraživačkim novinarstvom, pokazuje da je TikTok ili moralno korumpiran ili nesposoban programer. Ni za što, za vašu sigurnost, nemate ništa protiv. U / bangorlol je nabrajao glavne načine TikTok-a za prikupljanje i manipuliranje vašim podacima:

  • „Hardver telefona (vrsta CPU-a, broj naravno, ID-ovi hardvera, dimenzije zaslona, ​​dpi, upotreba memorije, prostor na disku itd.)
  • Ostale aplikacije koje ste instalirali (vidio sam čak i neke koje sam izbrisao prikazuju se u korisnom opterećenju analitike - možda se koriste kao predmemorirana vrijednost?)
  • Sve što je povezano s mrežom (ip, lokalni ip, usmjerivač mac, vaš mac, naziv pristupne točke WiFi)
  • Bez obzira jeste li ukorijenjeni ili neovlašteno razbijeni
  • Neke inačice aplikacije tada su omogućavale GPS pinging, otprilike jednom svakih 30 sekundi - ovo je omogućeno prema zadanim postavkama ako ikada označite lokaciju IIRC
  • Na vašem su uređaju postavili lokalni proxy poslužitelj za "kodiranje medija", ali to se može vrlo lako zloupotrijebiti, jer ima nijednu autentičnost "

Ovome dodajte činjenicu da TikTok sadrži kôd koji omogućava preuzimanje udaljene ZIP datoteke, prije nego što izvadite i pokrenete njegov sadržaj, a stvari doista izgledaju zastrašujuće.

Vrijeme je za deinstaliranje TikTok-a?

Uz toliko narušavanja sigurnosti, sigurno nema dobrog razloga da nastavite koristiti TikTok? Neki se programeri ne slažu. Iako je TikTok krajnji korak, gotovo svaka aplikacija koju koristite prikupljat će vaše podatke.

Čini se da je jedan aspekt kontroverze TikToka zapostavljen. I Google i Apple imaju standarde kojih se moraju pridržavati sve tvrtke da bi njihova aplikacija bila navedena u trgovinama Play i App. Iako vas ovo ne štiti u potpunosti, malo je vjerojatno da bi jedna aplikacija djelovala na način drugačiji od ostalih na istim platformama.

Hoćete li to shvatiti kao dobru stvar ili dodatni dokaz da je sigurnost pametnih telefona na užasnom mjestu, na vama je.

To nije samo TikTok

TikTok nije jedina aplikacija koja preskače na vas

Nedavni protok vijesti vezanih uz TikTok olakšava zaboraviti da su daleko od jedine tvrtke koja je kritizirana zbog sjenovite uporabe podataka. Facebook se u više navrata pokazao kao noćna mora o privatnosti. 4 razloga zašto je Facebook noćna mora sigurnosti i privatnostiFacebook više nije kralj dvorca na društvenim mrežama. Ako cijenite anonimnost, sigurnost i privatnost, evo nekoliko sjajnih razloga da danas napustite Facebook. Čitaj više Oni rutinski prate korisnike na načine koji nadilaze bilo koju od optužbi za TikTok. Vrlo malo korisnika završilo je napuštanje Facebooka zbog ovih navoda, a mogao bi biti i TikTok.

Drugo popularno stajalište o kontroverzi TikTok-a je da su sigurnosna pitanja ozbiljna, ali su pod većim nadzorom zbog političke napetosti. Indija je već zabranila mnoge kineske aplikacije, uključujući TikTok, a SAD razmatraju sličnu zabranu. Govori da su ove dvije zemlje bavljene odnosima s Kinom.

Što slijedi za sigurnost TikTok-a?

Izvorni post bangorlola na Redditu, zajedno s objavama korisnika Twittera, izazvao je pomutnju. Sada je stvaran zamah oko pitanja privatnosti TikTok-a, a mala je zajednica narasla oko otkrivanja onoga što bi TikTok mogao raditi.

Jedno središte ovog djela je TikTok reversing subreddit započeo bangorlol. Sada ima preko 1000 članova koji množe daljnja otkrića o aplikaciji.

Nekoliko sigurnosnih skupina objavilo je radove o TikTok-u, uključujući Penetrum i Zimperium.

Društveni mediji narušavaju vašu sigurnost

Sigurnosna pitanja TikTok-a nisu ništa novo, a iako su zabrinjavajući, postoje načine na koji možete učiniti svoj račun sigurnijim.

Međutim, jedno je sigurno: TikTok i većina drugih aplikacija za društvene medije i dalje svakodnevno narušavaju vašu sigurnost. Polazak s TikTok-a možda je dobar početak, ali jedini način da budete sigurni je potpuno se spustite s društvenih medija Što se događa kada napustite društvene medije? 6 stvari koje sam naučioAko planirate napustiti društvene medije, možda imate pitanja o tome što slijedi. Evo što možete očekivati. Čitaj više !

Otkrivanje partnera Kupnjom proizvoda koje preporučamo pomažete u održavanju web stranice. Čitaj više.

Ian Buckley je slobodni novinar, glazbenik, performer i video producent koji živi u Berlinu, Njemačka. Kad ne piše ili ne govori na pozornici, bavi se uradi sam elektronikom ili kodom u nadi da će postati lud znanstvenik.