TikTok hitro postaja eno največjih družbenih omrežij. Po vsem svetu ima več kot 800 milijonov uporabnikov, približno polovica uporabnikov pa je med 16 in 24.
Že nekaj časa obstajajo pomisleki glede zasebnosti glede TikToka. Nedavne informacije narišejo zelo grdo sliko, kako TikTok deluje, da uniči vašo zasebnost.
Danes si bomo podrobno ogledali, kako TikTok ogroža vaše pametne naprave in kaj lahko storite pri tem.
Vohljanje po odložišču
V redu, tako da TikTok na vsakih 1-3 pritiska tipke zagrabi vsebino mojega odložišča. iOS 14 se nanjo prikrade z novim obvestilom o lepljenju pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24. junij 2020
Čeprav je precej dobro znano dejstvo, da večina aplikacij zbira uporabniške podatke iz oglaševalskih in telemetrijskih razlogov, se zdi, da jih TikTok sprejema do skrajnosti. Kot dokazuje uporabnik Twitterja Jeremy Burge, se njegova vsebina odložišča kopira v TikTok vsakih nekaj sekund, tudi ko ne uporablja aplikacije.
Kopiranje iz uporabniškega odložišča ni nekaj edinstvenega za TikTok. Druge aplikacije to storijo, da uporabniku ponudijo večjo funkcionalnost in ga ne uporabljajo kot tehniko zbiranja podatkov. Ni mogoče povedati, katere aplikacije preverjajo vaš odložišče kot del njihove funkcionalnosti in katere preprosto rudijo vaše podatke.
Še slabše postane
Tako pogosto kopiranje podatkov iz odložišča se lahko zdi nenavadno, a sam po sebi nevaren. Na žalost ni tako preprosto, kot pojasnjuje pisatelj Forbesa Zak Doffman:
"Najbolj akutna težava s to ranljivostjo je Apple-jeva univerzalna funkcionalnost odložišča, kar pomeni, da lahko karkoli, kar kopiram na svoj Mac ali iPad, prebere moj iPhone, in obratno. Če je TikTok med delom v telefonu aktiven, lahko aplikacija v bistvu prebere karkoli in vse, kar kopirate v drugo napravo: gesla, delovne dokumente, občutljiva e-poštna sporočila, finančne podatke. Karkoli."
To vedenje, bodisi namenoma ali kot posledica slabe kode, je precej zaskrbljujoče. Pošteno je reči, da izkoriščanje te ranljivosti morda ni bilo prvotni namen razvojne skupine TikTok.
Vendar pa je dr. kasneje v istem članku Forbesa Zdi se, da TikTok ne more povedati, ali je drsanje v odložišču "funkcija proti vsiljenju" ali napaka v razvojnem kompletu programske opreme za Google Ads (SDK).
TikTok: Nepakirano
Eden od razlogov, da danes vemo toliko več o tem, kako deluje TikTok, je delo uporabnika Reddita z imenom bangorlol. V komentar na zdaj izbrisano objavo, ki kritizira TikTok opisujejo, kako so aplikacijo obrnili in kaj so našli.
Ta nit skupaj z nekaterim drugim državljanskim preiskovalnim novinarstvom kaže, da je TikTok bodisi moralno pokvarjen bodisi nesposoben razvijalci. Niti ne bodite dobro za vašo varnost. U / bangorlol je našteval glavne načine, kako TikTok zbira in manipulira s svojimi podatki:
- »Strojna oprema telefona (vrsta procesorja, število seveda, ID-ji strojne opreme, dimenzije zaslona, dpi, poraba pomnilnika, prostor na disku itd.)
- Druge aplikacije, ki ste jih namestili (sem že videl, da so se nekateri, ki sem jih izbrisali, prikazali v njihovi obremenitvi analitike - morda uporabljate kot predpomnjeno vrednost?)
- Vse, kar je povezano z omrežjem (ip, lokalni ip, usmerjevalnik mac, vaš mac, ime dostopne točke WiFi)
- Ne glede na to, ali ste izkoreninjeni / neomejeni
- V nekaterih različicah aplikacije je bil takrat omogočen pinging GPS, približno enkrat na 30 sekund - to je privzeto omogočeno, če kdaj lokacijo označite z objavo IIRC
- Na vaši napravi so postavili lokalni proxy strežnik za "prekodiranje medijev", vendar je to mogoče zelo enostavno zlorabiti, saj ima ničelno pristnost "
K temu dodajte še dejstvo, da TikTok vsebuje kodo, ki omogoča prenos oddaljene datoteke zip, preden izvlečete in zaženete njeno vsebino, in stvari se resnično zdijo zelo strašljive.
Čas za odstranitev TikTok-a?
S toliko kršitvami varnosti zagotovo ni nobenega dobrega razloga, da bi še naprej uporabljal TikTok? Nekateri razvijalci se ne strinjajo. Medtem ko TikTok to počne do konca, bo skoraj vsaka aplikacija, ki jo uporabljate, zbirala vaše podatke.
Zdi se, da je en vidik polemike TikTok zapostavljen. Tako Google kot Apple imata standarde, ki se jih morajo držati vsa podjetja, da bi lahko svojo aplikacijo navedli v trgovinah Play in App. Čeprav vas to ne ščiti v celoti, se zdi malo verjetno, da bi posamezna aplikacija delovala na način, ki bi bil drugačen od drugih na istih platformah.
Ali boste to videli kot dobro ali nadaljnji dokaz, da je varnost pametnih telefonov na groznem mestu, je odvisno od vas.
To ni samo TikTok
Nedavni tok novic, povezanih s TikTokom, omogoča enostavno pozabiti, da še zdaleč niso edino podjetje, ki so ga kritizirali zaradi senčne uporabe podatkov. Facebook se je že večkrat izkazal kot nočna mora zasebnosti. 4 razlogi, zakaj je Facebook nočna mora varnosti in zasebnostiFacebook ni več kralj gradu socialnih medijev. Če cenite svojo anonimnost, varnost in zasebnost, je danes nekaj izjemnih razlogov, da zapustite Facebook. Preberi več Uporabnike rutinsko spremljajo na načine, ki presegajo katero od obtožb TikTok-a. Zelo malo uporabnikov je zaradi teh navedb na koncu zapustilo Facebook, TikTok pa je morda enak.
Drugo priljubljeno stališče o polemiki TikTok-a je, da so varnostna vprašanja resna, vendar so zaradi političnih napetosti pod večjim nadzorom. Indija je že prepovedala številne kitajske aplikacije, vključno s TikTokom, ZDA pa razmišljajo o podobni prepovedi. Govori, da imata obe državi izčrpane odnose s Kitajsko.
Kaj je naslednje za TikTok varnost?
Prvotna objava bangorlola na Redditu, skupaj z objavami uporabnikov Twitterja, je povzročila razburjenje. Zdaj je resnično zagon okoli vprašanja zasebnosti TikTok-a in majhna skupnost je narasla okoli razkritja, kaj naj bi se ukvarjal TikTok.
Eno središče za to delo je TikTok reversing subreddit začel z bangorlolom. Zdaj ima več kot 1000 članov, ki množijo nadaljnja razkritja o aplikaciji.
Več varnostnih skupin je objavilo prispevke o TikToku, vključno s Penetrum in Zimperij.
Socialni mediji izničujejo vašo varnost
Varnostni pomisleki TikTok-a niso nič novega, in čeprav je zaskrbljujoče, obstajajo načine, kako lahko izboljšate svoj račun.
Vsekakor pa je eno gotovo: TikTok in večina drugih programov za socialne medije še naprej vsakodnevno uničujejo vašo varnost. Odhod iz TikTok-a bi bil lahko dober začetek, vendar je edini način, da se prepričamo v celoti izstopite iz družbenih medijev Kaj se zgodi, ko zapustite socialne medije? 6 stvari, ki sem se jih naučilČe nameravate zapustiti socialne medije, boste morda imeli vprašanja, kaj sledi. Tukaj lahko pričakujete. Preberi več !
Razkritje podružnic: Z nakupom izdelkov, ki jih priporočamo, pomagate ohranjati spletno mesto v življenju. Preberi več.
Ian Buckley je svobodni novinar, glasbenik, performer in producent videa, ki živi v Berlinu v Nemčiji. Ko ne piše ali na odru, se ukvarja z lastno elektroniko ali kodo v upanju, da bo postal nor znanstvenik.