forklog.com
Китайский популярный сервис TikTok на самом деле является вредоносным ПО, разработанным властями КНР для массовой слежки. Об этом заявила хакерская группа Anonymous, которая призвала пользователей немедленно удалить приложение.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Anonymous подчеркивают, что передача пользовательских данных китайским властям может иметь последствия для каждого, включая тех, кто не боится слежки со стороны КНР.
«what do I have to lose if China is spying on me?» let’s say anyone that follows this account likes any of our tweets and then 5 years from now you visit China, you’ll be arrested. More likely you will have your financial info stolen, data corrupted, and will be manipulated.
— Anonymous (@YourAnonCentral) July 1, 2020
«Скажем так, каждый подписанный на нас пользователь [Twitter] может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что вашу финансовые сведения украдут, данные скомпрометируют, и вам будут манипулировать».
О том, что TikTok тайно собирает личные данные пользователей, ранее сообщил пользователь Reddit под ником Bangorlol, проанализировавший принципы работу приложения.
Он назвал TikTok сервисом сбора данных, маскирующимся под соцсеть.
«Если есть API для получения информации о вас, ваших контактах или вашем устройстве, они используют его», — написал Bangorlol.
По его словам, помимо сведений о пользователе и контактах, TikTok также собирает информацию об устройстве, включая тип процессора и серийный номер, сведения о других установленных приложениях, точках доступа WiFi, IP и другие данные.
Bangorlol также указал, что TikTok может запрашивать данные о месторасположении каждые 30 секунд.
Самым страшным он считает, что команды для сбора данных натраиваются удаленно.
«Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением, чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS», — добавил Bangorlol.
Кроме того, в течение долгого времени TikTok не использовал защищенный протокол HTTPS, в связи с чем пользовательские данные могли быть доступны для просмотра.
Bangorlol заявил, что последствия сбора информации о пользователях в таких масштабах могут быть «чертовски большими».
Помимо этого, Джереми Бурже из Emojipedia заметил, что TikTok обращается к буферу обмена каждые несколько секунд. Он выявил это, воспользовавшись бета-версией iOS 14, в которой пользователей уведомляют, когда какое-либо приложение получает доступ к буферу обмена.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
В TikTok заявили, что проблема вызвана «функцией, предназначенной для выявления спама» и пообещали устранить ее, пишет Forbes.
Отметим, в июне 2020 правительство Индии запретило TikTok и еще более 50 китайских приложений. Власти заявили, что получили множество сообщений об использовании этих сервисов «для кражи и тайной передачи данных пользователей на серверы, расположенные за пределами Индии».
Ранее CEO SSI-компании Credentia Степан Гершуни рассказал ForkLog о том, как криптография поможет пользователям вернуть контроль над персональными данными.