«Это замаскированный под соцсеть сервис для сбора данных»: программист исследовал код TikTok

Автор Антон Курилов 17:00 28.06.2020
- 1 +  20 161 1
«Это замаскированный под соцсеть сервис для сбора данных»: программист исследовал код TikTok

Пользователь Reddit с ником Bangorlol утверждает, что ему удалось провести реверс-инжиниринг (исследование кода программы с целью рассмотрения принципа её работы) приложения TikTok.

Выяснилось, что приложение собирает следующие нетипичные для социальной сети данные:

  • Данные об аппаратных параметрах (тип процессора, идентификаторы, размеры экрана, дисковое пространство и т.д.)
  • Данные о других установленных приложениях, в том числе удалённых после установки TikTok
  • Данные о сети (IP-адрес, локальный IP, Mac-адрес, имя точки доступа Wi-Fi)
  • Наличие прав суперпользователя
  • В некоторых случаях — получение геолокации через GPS раз в 30 секунд

Bangorlol назвал TikTok «сервисом для сбора данных, замаскированный под соцсеть». Он также выяснил, что долгое время приложение не использовало защищённый протокол HTTPS для передачи данных: адреса электронной почты пользователей, имена и даты рождения были свободно доступны для просмотра.

Самое страшное — это то, что команды на сбор большей части перечисленных данных могут настраиваться удалённо.

Приложение для Android содержит фрагменты кода, предназначенные для загрузки ZIP-файла из сети, извлечения содержимого и запуска указанного двоичного файла — это может использоваться для выполнения удалённых команд, заявил Bangorlol.

Разработчики сделали так, чтобы максимально затруднить понимание внутренних принципов работы приложений TikTok. Предусмотрено несколько средств защиты от отладки программы, а также шифрование аналитических запросов при помощи алгоритма, который меняется с каждым обновлением.

Bangorlol также упомянул, что исследовал приложения Instagram, Facebook, Reddit и Twitter — ни одно из них не собирает столько данных, сколько TIkTok.

Это не первое исследование приложения TikTok, в котором заявляется об опасности сервиса. Компания Penetrum ранее выяснила, что приложение собирает массу данных об устройстве и пользователе, активно использует сервера Alibaba, политика безопасности которой допускает передачу личной информации третьим лицам, а также применяет потенциально небезопасные программные решения.

Также благодаря функции уведомления о запрашивании содержимого буфера обмена в iOS 14 выяснилось, что TikTok в постоянном режиме изучает, что скопировал пользователь.

TikTok имеет 800 млн активных пользователей в месяц и продолжительное время держится в списке 25 самых популярных приложений многих стран.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.

25.09.2021
Netflix Tudum
28.09.2021
Презентация Amazon
06.10.2021
Презентация Nokia
16.10.2021
DC Fandome
26.10.2021
Конференция для разработчиков SDC21
30.09.2021
Tokyo Game Show 2021
07.10.2021
Релиз Far Cry 6
12.10.2021
Релиз Back 4 Blood
28.10.2021
Релиз Riders Republic
09.11.2021
Релиз Forza Horizon 5
15.01.2022
Релиз Rainbow Six Extraction
30.09.2021
Премьера «Не время умирать»
16.12.2021
Премьера «Аватар 2»
11.02.2022
Премьера «Неизведанное: Удача Дрейка»
27.05.2022
Премьера «Топ Ган: Мэверик»
07.04.2023
Премьера «Форсаж 10»
Все события


Реклама на сайте



Комментарии

  1. неудивительно, это же китайское по
    - 0 +
25.09.2021
Netflix Tudum
28.09.2021
Презентация Amazon
06.10.2021
Презентация Nokia
16.10.2021
DC Fandome
26.10.2021
Конференция для разработчиков SDC21
30.09.2021
Tokyo Game Show 2021
07.10.2021
Релиз Far Cry 6
12.10.2021
Релиз Back 4 Blood
28.10.2021
Релиз Riders Republic
09.11.2021
Релиз Forza Horizon 5
15.01.2022
Релиз Rainbow Six Extraction
30.09.2021
Премьера «Не время умирать»
16.12.2021
Премьера «Аватар 2»
11.02.2022
Премьера «Неизведанное: Удача Дрейка»
27.05.2022
Премьера «Топ Ган: Мэверик»
07.04.2023
Премьера «Форсаж 10»
Все события


Реклама на сайте