Избранное сообщение

воскресенье, 28 июня 2020 г.

Удалите это немедленно: приложение TikTok несанкционированно собирает разнообразные персональные данные



Ещё не успела остыть информация о том, на что устройствах под управлением iOS популярное приложение TikTok ведёт себя сомнительно, как выяснились новые подробности закулисной жизни данного сервиса. Энтузиасты, проводившие реверс-инжиниринг данного развлекательного приложения, сделали вывод, что оно больше похоже на «службу сбора персональных данных, замаскированную под социальную сеть».

В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:

  • аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана,  использование памяти, дисковое пространство и т. д.);
  • других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
  • всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
  • руте/джейлбрейке;
  • данных GPS (примерно раз в 30 секунд).

Приложение также настраивает локальный прокси-сервер на мобильном устройстве для «транскодирования медиа», чем можно очень легко злоупотреблять, так как он по сути не имеет аутентификации. Ещё более тревожным, согласно проведённому анализу, было то, что сбор информации на устройстве управляется удаленно, что делает реверс-инжиниринг более трудным.

Кстати, аналогичный анализ других популярных мобильных приложений вроде Facebook, Instagram и Twitter показал, что они собирают несравнимо меньше пользовательских данных. Так может быть слухи о том, что TikTok — потенциальная шпионская платформа для китайского правительства, вовсе и не слухи?

https://3dnews.ru/1014384
https://creativecommons.org/licenses/by/3.0/legalcode