TikTok обвинили в массовой слежке за пользователями и передаче данных властям Китая

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Китайский популярный сервис TikTok на самом деле является вредоносным ПО, разработанным властями КНР для массовой слежки. Об этом заявила хакерская группа Anonymous, которая призвала пользователей немедленно удалить приложение.

Anonymous подчеркивают, что передача пользовательских данных китайским властям может иметь последствия для каждого, включая тех, кто не боится слежки со стороны КНР.

«Скажем так, каждый подписанный на нас пользователь [Twitter] может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что вашу финансовые сведения украдут, данные скомпрометируют, и вам будут манипулировать».

О том, что TikTok тайно собирает личные данные пользователей, ранее сообщил пользователь Reddit под ником Bangorlol, проанализировавший принципы работу приложения.

Он назвал TikTok сервисом сбора данных, маскирующимся под соцсеть.

«Если есть API для получения информации о вас, ваших контактах или вашем устройстве, они используют его», — написал Bangorlol.

По его словам, помимо сведений о пользователе и контактах, TikTok также собирает информацию об устройстве, включая тип процессора и серийный номер, сведения о других установленных приложениях, точках доступа WiFi, IP и другие данные.

Bangorlol также указал, что TikTok может запрашивать данные о месторасположении каждые 30 секунд.

Самым страшным он считает, что команды для сбора данных натраиваются удаленно.  

«Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением, чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS», — добавил Bangorlol.

Кроме того, в течение долгого времени TikTok не использовал защищенный протокол HTTPS, в связи с чем пользовательские данные могли быть доступны для просмотра.

Bangorlol заявил, что последствия сбора информации о пользователях в таких масштабах могут быть «чертовски большими».

Помимо этого, Джереми Бурже из Emojipedia заметил, что TikTok обращается к буферу обмена каждые несколько секунд. Он выявил это, воспользовавшись бета-версией iOS 14, в которой пользователей уведомляют, когда какое-либо приложение получает доступ к буферу обмена.

В TikTok заявили, что проблема вызвана «функцией, предназначенной для выявления спама» и пообещали устранить ее, пишет Forbes.

Отметим, в июне 2020 правительство Индии запретило TikTok и еще более 50 китайских приложений. Власти заявили, что получили множество сообщений об использовании этих сервисов «для кражи и тайной передачи данных пользователей на серверы, расположенные за пределами Индии».

Ранее CEO SSI-компании Credentia Степан Гершуни рассказал ForkLog о том, как криптография поможет пользователям вернуть контроль над персональными данными.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/tiktok-obvinili-v-massovoj-slezhke-za-polzovatelyami-i-peredache-dannyh-vlastyam-kitaya/