TikTok se rychle stává jednou z největších sociálních sítí. Na celém světě má přes 800 milionů uživatelů a zhruba polovina uživatelů je mezi 16 a 24.
TikTok již nějakou dobu vyvolává obavy o soukromí. Nejnovější informace vykreslují velmi ošklivý obrázek o tom, jak TikTok funguje, aby zničil vaše soukromí.
Dnes se podrobně podíváme na to, jak TikTok ohrožuje vaše inteligentní zařízení a co s tím můžete dělat.
Snooping ve vaší schránce
Dobře, takže TikTok popadne obsah mé schránky každých 1-3 stisknutí kláves. Systém iOS 14 na něj plíží pomocí nového oznámení o vložení pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24. června 2020
I když je docela dobře známou skutečností, že většina aplikací shromažďuje uživatelská data z reklamních a telemetričních důvodů, zdá se, že je TikTok dostává do extrému. Jak ukazuje uživatel Twitteru Jeremy Burge, jeho obsah schránky se kopíruje do TikTok každých pár sekund, i když aplikaci nepoužívá.
Kopírování ze schránky uživatele není pro TikTok nic jedinečného. Jiné aplikace to dělají proto, aby uživateli nabídly větší funkčnost a nepoužívaly jej jako techniku sběru dat. Neexistuje způsob, jak zjistit, které aplikace kontrolují vaši schránku jako součást jejich funkce a které jednoduše vytěžují vaše data.
Zhoršuje se to
Kopírování dat z vaší schránky tak často se může zdát liché, ale ne ze své podstaty nebezpečné. Bohužel to není tak jednoduché, jak vysvětluje spisovatel Forbes Zak Doffman:
„Nejzávažnějším problémem této chyby zabezpečení je univerzální funkce schránky společnosti Apple, což znamená, že cokoli, co zkopíruji do svého počítače Mac nebo iPad, bude možné přečíst z mého zařízení iPhone a naopak. Pokud je tedy TikTok v telefonu aktivní, může aplikace v podstatě číst cokoli a vše, co zkopírujete do jiného zařízení: hesla, pracovní dokumenty, citlivé e-maily, finanční informace. Cokoliv."
Toto chování, ať už záměrně nebo v důsledku špatného kódu, je docela znepokojivé. Je spravedlivé říci, že zneužití této zranitelnosti nemusí být původním záměrem vývojového týmu TikTok.
Nicméně, později ve stejném článku Forbes Zdá se, že TikTok není schopen říci, zda snooping ve schránce je „funkcí proti spamu“ nebo chybou v sadě pro vývoj softwaru Google Ads (SDK).
TikTok: Neobalený
Jedním z důvodů, o kterých víme mnohem více o tom, jak TikTok funguje, je práce uživatele Reddit jménem bangorlol. V komentovat nyní odstraněný příspěvek kritizující TikTok popisují, jak aplikaci zpětně upravili a co našli.
Toto vlákno, spolu s některými dalšími občanskými vyšetřovací žurnalistikou, ukazují, že TikTok je buď morálně poškozený, nebo nekompetentní vývojáři. Ani pro vaši bezpečnost není nic dobrého. Hlavní způsoby, jak TikTok shromažďuje a manipuluje s vašimi údaji, byly uvedeny u / bangorlol:
- „Hardware telefonu (typ procesoru, počet samozřejmě, hardwarová ID, rozměry obrazovky, dpi, využití paměti, místo na disku atd.)
- Jiné aplikace, které jste nainstalovali (viděl jsem dokonce i některé, které jsem smazal, se zobrazují v jejich analytickém užitečném zatížení - možná jako hodnotu v mezipaměti?)
- Vše související se sítí (ip, místní ip, směrovací mac, vaše mac, název přístupového bodu wifi)
- Ať už máte kořeny / útěk z vězení
- U některých variant aplikace bylo v danou chvíli povoleno pingování GPS, zhruba jednou za 30 sekund - ve výchozím nastavení je to povoleno, pokud jste někdy označili příspěvek IIRC
- Nastaví na vašem zařízení místní proxy server pro „překódovací média“, ale to lze velmi snadno zneužít, protože má nulovou autentizaci “
Přidejte k tomu skutečnost, že TikTok obsahuje kód, který umožňuje stažení vzdáleného souboru ZIP, než se rozbalí a spustí jeho obsah, a věci začnou vypadat opravdu děsivě.
Je čas odinstalovat TikTok?
S tolika narušeními bezpečnosti není jistě žádný dobrý důvod, proč TikTok nadále používat? Někteří vývojáři nesouhlasí. Zatímco TikTok to dělá do extrému, téměř každá aplikace, kterou používáte, bude shromažďovat vaše data.
Zdá se, že jeden aspekt diskuse TikTok byl zanedbán. Google i Apple mají standardy, které musí všechny společnosti dodržovat, aby jejich aplikace byla uvedena v obchodech Play a App. I když vás to nechrání úplně, zdá se nepravděpodobné, že by jedna aplikace fungovala způsobem, který se lišil od ostatních na stejných platformách.
Zda to vidíte jako dobrou věc nebo další důkaz, že bezpečnost smartphonu je na strašném místě, je jen na vás.
Není to jen TikTok
Nedávný tok zpráv souvisejících s TikTok usnadňuje zapomínání, že jsou daleko od jediné společnosti, která byla kritizována za použití stínových dat. Facebook se opakovaně ukázal jako noční můra v soukromí. 4 důvody, proč je Facebook noční můrou v oblasti bezpečnosti a soukromíFacebook již není králem sociálních médií. Pokud si ceníte své anonymity, bezpečnosti a soukromí, zde je několik skvělých důvodů, proč opustit Facebook ještě dnes. Přečtěte si více Rutinně sledují uživatele způsoby, které jdou daleko za hranice obvinění TikTok. Jen velmi málo uživatelů skončilo opouštěním Facebooku kvůli těmto obviněním a TikTok by mohl být stejný.
Dalším populárním pohledem na kontroverzi TikTok je to, že zatímco bezpečnostní otázky jsou závažné, jsou kvůli politickému napětí podrobeny větší kontrole. Indie již zakázala mnoho čínských aplikací, včetně TikTok, a USA zvažují podobný zákaz. Říká se, že tyto dvě země mají úzké vztahy s Čínou.
Co bude dále pro zabezpečení TikTok?
Původní příspěvek bangorlolu na Redditu a příspěvky uživatelů Twitteru vyvolaly rozruch. Nyní existuje skutečná dynamika kolem problému ochrany osobních údajů TikTok a malá komunita se rozrostla kolem odhalení toho, co může TikTok dělat.
Jedním z center pro tuto práci je TikTok obrací subreddit začal bangorlol. Nyní má více než 1000 členů crowdsourcing další odhalení o aplikaci.
Několik bezpečnostních skupin publikovalo dokumenty o TikTok včetně Penetrum a Zimperium.
Sociální média narušují vaši bezpečnost
Bezpečnostní obavy společnosti TikTok nejsou ničím novým a přestože je to znepokojivé, existují způsoby, jak zvýšit zabezpečení účtu.
Jedno je však jisté: TikTok a většina dalších aplikací pro sociální média nadále narušují vaši bezpečnost denně. Vypuštění TikTok může být dobrý začátek, ale jediný způsob, jak se ujistit, je zcela vystoupit ze sociálních médií Co se stane, když ukončíte sociální média? 6 věcí, které jsem se naučilPokud plánujete ukončit sociální média, možná budete mít otázky o tom, co bude dál. Zde je, co můžete očekávat. Přečtěte si více !
Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.
Ian Buckley je nezávislý novinář, hudebník, performer a video producent žijící v Berlíně v Německu. Když nepíše nebo na jevišti, pohrává si s elektronikou pro kutily nebo kódem v naději, že se stane šíleným vědcem.