TikTok обвинили в массовой слежке за пользователями и передаче данных властям Китая
Китайский популярный сервис TikTok на самом деле является вредоносным ПО, разработанным властями КНР для массовой слежки. Об этом заявила хакерская группа Anonymous, которая призвала пользователей немедленно удалить приложение.
Anonymous подчеркивают, что передача пользовательских данных китайским властям может иметь последствия для каждого, включая тех, кто не боится слежки со стороны КНР.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG - Anonymous (@YourAnonCentral) July 1, 2020
"what do I have to lose if China is spying on me?" let's say anyone that follows this account likes any of our tweets and then 5 years from now you visit China, you'll be arrested. More likely you will have your financial info stolen, data corrupted, and will be manipulated. - Anonymous (@YourAnonCentral) July 1, 2020
"Скажем так, каждый подписанный на нас пользователь [Twitter] может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что вашу финансовые сведения украдут, данные скомпрометируют, и вам будут манипулировать".
О том, что TikTok тайно собирает личные данные пользователей, ранее сообщил пользователь Reddit под ником Bangorlol, проанализировавший принципы работу приложения.
Он назвал TikTok сервисом сбора данных, маскирующимся под соцсеть.
"Если есть API для получения информации о вас, ваших контактах или вашем устройстве, они используют его", - написал Bangorlol.
По его словам, помимо сведений о пользователе и контактах, TikTok также собирает информацию об устройстве, включая тип процессора и серийный номер, сведения о других установленных приложениях, точках доступа WiFi, IP и другие данные.
Bangorlol также указал, что TikTok может запрашивать данные о месторасположении каждые 30 секунд.
Самым страшным он считает, что команды для сбора данных настраиваются удаленно.
"Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением, чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS", - добавил Bangorlol.
В течение долгого времени TikTok также не использовал защищенный протокол HTTPS, в связи с чем пользовательские данные могли быть доступны для просмотра.
Bangorlol заявил, что последствия сбора информации о пользователях в таких масштабах могут быть "чертовски большими".
Джереми Бурже из Emojipedia заметил, что TikTok обращается к буферу обмена каждые несколько секунд. Он выявил это, воспользовавшись бета-версией iOS 14, в которой пользователей уведомляют, когда какое-либо приложение получает доступ к буферу обмена.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ - Jeremy Burge (@jeremyburge) June 24, 2020
В TikTok заявили, что проблема вызвана "функцией, предназначенной для выявления спама" и пообещали устранить ее, пишет Forbes.
Кроме TikTok получать доступ к буферу обмена могут еще более 30 приложений, обнаружили еще в марте Томми Миск и Талал Хадж Бакри. Таким образом сервисы могли получать доступ к конфиденциальной информации, которую пользователь копирует в буфер обмена. Это могут быть абсолютно любые сведения, включая данные банковских карт или криптовалютные кошельки.
Среди таких приложений оказались в том числе Viber, Weibo и Fruit Ninja.
По состоянию на 30 июня представители некоторых сервисов заявили, что убрали возможность доступа к буферу обмена.
В июне 2020 правительство Индии запретило TikTok и еще более 50 китайских приложений. Власти заявили, что получили множество сообщений об использовании этих сервисов "для кражи и тайной передачи данных пользователей на серверы, расположенные за пределами Индии".