TikTokist on kiiresti saamas üks suurimaid sotsiaalseid võrgustikke. Sellel on üle 800 miljoni kasutaja kogu maailmas ja umbes pooled kasutajad on 16–24.

TikToki osas on juba mõnda aega olnud privaatsusprobleeme. Värske teave on väga kole pilt sellest, kuidas TikTok teie privaatsuse hävitamiseks tegutseb.

Täna vaatame üksikasjalikult, kuidas TikTok teie nutiseadmeid ohtu seab ja mida saate selles teha.

Snoopimine teie lõikelaual

Olgu, nii, et TikTok haarab iga 1-3 klahvivajutuse järel minu lõikelaua sisu. iOS 14 kisub selle peale uue kleepimisteatega pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. juuni 2020

Kuigi on üsna üldtuntud fakt, et enamik rakendusi kogub kasutajaandmeid reklaami ja telemeetriaga seotud põhjustel, näib, et TikTok viib selle äärmusesse. Nagu Twitteri kasutaja Jeremy Burge demonstreerib, kopeeritakse tema lõikelaua sisu TikTokisse iga paari sekundi tagant isegi siis, kui ta rakendust ei kasuta.

Kopeerimine kasutaja lõikelaualt pole TikToki jaoks ainulaadne. Muud rakendused teevad seda selleks, et pakkuda kasutajale suuremat funktsionaalsust ega kasuta seda andmete kogumise tehnikana. Ei saa kuidagi öelda, millised rakendused kontrollivad lõikelaua funktsioone ja millised lihtsalt kaevandavad teie andmeid.

instagram viewer

See läheb hullemaks

Andmete kopeerimine lõikelaualt võib tunduda veider, kuid mitte olemuselt ohtlik. Kahjuks pole see nii lihtne, nagu Forbesi kirjanik Zak Doffman selgitab:

„Selle haavatavuse kõige teravam probleem on Apple'i universaalne lõikelaua funktsionaalsus, mis tähendab, et kõike, mida ma oma Macis või iPadis kopeerin, saab mu iPhone lugeda ja vastupidi. Niisiis, kui TikTok on teie töö ajal teie telefonis aktiivne, saab rakendus lugeda põhimõtteliselt kõike ja kõike, mida kopeerite teisest seadmest: paroole, töödokumente, tundlikke e-kirju, finantsteavet. Ükskõik mida. ”

See käitumine kas tahtlikult või kehva koodi tagajärjel on üsna murettekitav. On õiglane öelda, et selle haavatavuse ärakasutamine ei pruukinud olla TikToki arendusmeeskonna algne eesmärk.

Kuid, hiljem samas Forbesi artiklis Tundub, et TikTok ei oska öelda, kas lõikelaua nuhkimine on rämpsposti vastane funktsioon või tõrge Google Adssi tarkvaraarenduse komplektis (SDK).

TikTok: pakkimata

Üks põhjus, miks me nüüd TikToki toimimisest nii palju rohkem teame, on Redditi kasutaja nimega bangorlol. Sees kommenteerib nüüd kustutatud postitust, milles kritiseeritakse TikToki nad kirjeldavad, kuidas nad rakenduse ümber kujundasid ja mida nad leidsid.

Redditi niit, mis alustas hiljutist uurimist

See niit koos mõne muu kodanikku uuriva ajakirjandusega näitab, et TikTok on kas moraalselt korrumpeerunud või ebakompetentne arendaja. Kumbki ei julge teie turvalisuse huvides hästi paista. U / bangorlol loetles peamised viisid, kuidas TikTok teie andmeid kogub ja manipuleerib:

  • “Telefoni riistvara (protsessori tüüp, kursuste arv, riistvara ID, ekraani mõõtmed, dpi, mälukasutus, kettaruum jne)
  • Muud teie installitud rakendused (olen isegi näinud, et mõned minu kustutatud elemendid ilmuvad nende analüütilistes andmetes - võib-olla kasutavad need vahemäluna?)
  • Kõik võrguga seotud (IP, kohalik IP, ruuteri mac, teie mac, wifi pääsupunkti nimi)
  • Olenemata sellest, kas olete juurdunud / purustatud
  • Mõnes rakenduse variandis oli GPS-i pingimine lubatud korraga, umbes kord iga 30 sekundi järel - see on vaikimisi lubatud, kui määrate postituse IIRC
  • Nad seadistasid teie seadmes kohaliku puhverserveri meediumite kodeerimiseks, kuid seda saab väga hõlpsalt kuritarvitada, kuna sellel pole null autentimist.

Lisage sellele fakt, et TikTok sisaldab koodi, mis võimaldab enne selle sisu ekstraheerimist ja käitamist alla laadida kaugs ZIP-faili ning asjad hakkavad tõesti hirmutavalt tunduma.

Kas on aeg TikTok desinstallida?

Nii paljude turvarikkumiste korral pole kindlasti mingit põhjust jätkata TikToki kasutamist? Mõned arendajad pole sellega nõus. Kuigi TikTok viib selle äärmusesse, kogub teie andmeid peaaegu iga teie kasutatav rakendus.

TikToki vaidluse üks aspekt näib olevat tähelepanuta jäetud. Nii Google'il kui ka Apple'il on standardid, millest kõik ettevõtted peavad kinni pidama, et nende rakendus saaks Play ja Appi poodides loetleda. Kuigi see ei kaitse teid täielikult, on ebatõenäoline, et üks rakendus tegutseb samadel platvormidel teistest erineval viisil.

Kas peate seda heaks asjaks või täiendavaid tõendeid selle kohta, et nutitelefoni turvalisus on kohutavas kohas, on teie otsustada.

See pole ainult TikTok

TikTok pole ainus teid nuusav rakendus

Hiljutine TikTokiga seotud uudiste voog võimaldab lihtsalt unustada, et need pole kaugeltki ainsad ettevõtted, keda on varjatud andmete kasutamise eest kritiseeritud. Facebook on end korduvalt tõestanud kui privaatsuse õudusunenägu. 4 põhjust, miks Facebook on turvalisuse ja privaatsuse õudusunenäguFacebook pole enam sotsiaalmeedia lossi kuningas. Kui hindate oma anonüümsust, turvalisust ja privaatsust, on siin mõned suurepärased põhjused, miks täna Facebookist loobuda. Loe rohkem Nad jälgivad kasutajaid rutiinselt viisil, mis ületab TikToki süüdistusi. Väga vähesed kasutajad lõpetasid nende väidete tõttu Facebooki ja TikTok võib olla sama.

Teine populaarne seisukoht TikToki poleemika üle on see, et kuigi julgeolekuküsimused on tõsised, on nad poliitiliste pingete tõttu suurema kontrolli all. India on juba keelanud paljud Hiina rakendused, sealhulgas TikTok, ning USA kaalub sarnast keeldu. See on kõnekas, et neil kahel riigil on Hiinaga tihedad suhted.

Mis on TikTok Security jaoks järgmine?

Bangorloli Redditi algne postitus koos Twitteri kasutajate postitustega tekitasid ärevust. TikToki privaatsusküsimuse ümber on nüüd tõeline hoog ja väike kogukond on üles kasvanud selle paljastamiseks, mis TikTokil võib olla valmis.

Selle töö üks sõlmpunkt on TikTok tagurdab subreddit alustas bangorlol. Nüüd on sellel enam kui 1000 liiget, kes otsivad rakenduse kohta lisateavet.

Mitmed turvarühmad on avaldanud TikTokis artikleid, sealhulgas Penetrum ja Zimperium.

Sotsiaalmeedia halvendab teie turvalisust

TikToki turvaprobleemid pole midagi uut ja kuigi see on murettekitav, on ka neid kuidas oma kontot turvalisemaks muuta.

Üks on aga kindel: TikTok ja enamik teisi sotsiaalmeediarakendusi hävitavad teie turvalisust iga päev. TikTokist väljumine võib olla hea algus, kuid ainus viis selles kindel olla on väljuge sotsiaalmeediast täielikult Mis juhtub, kui sotsiaalmeediast loobuda? 6 asja, mida õppisinKui plaanite sotsiaalmeediast loobuda, võib teil tekkida küsimusi järgmiste küsimuste kohta. Siit saate teada, mida võite oodata. Loe rohkem !

Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.

Ian Buckley on vabakutseline ajakirjanik, muusik, esineja ja videotootja, kes elab Berliinis, Saksamaal. Kui ta ei kirjuta ega laval, tikib ta DIY elektroonika või koodi abil lootuses saada hulluks teadlaseks.