«Это замаскированный под соцсеть сервис для сбора данных»: программист исследовал код TikTok

Автор Антон Курилов 17:00 28.06.2020
- 1 +  17 195 1
«Это замаскированный под соцсеть сервис для сбора данных»: программист исследовал код TikTok

Пользователь Reddit с ником Bangorlol утверждает, что ему удалось провести реверс-инжиниринг (исследование кода программы с целью рассмотрения принципа её работы) приложения TikTok.

Выяснилось, что приложение собирает следующие нетипичные для социальной сети данные:

  • Данные об аппаратных параметрах (тип процессора, идентификаторы, размеры экрана, дисковое пространство и т.д.)
  • Данные о других установленных приложениях, в том числе удалённых после установки TikTok
  • Данные о сети (IP-адрес, локальный IP, Mac-адрес, имя точки доступа Wi-Fi)
  • Наличие прав суперпользователя
  • В некоторых случаях — получение геолокации через GPS раз в 30 секунд

Bangorlol назвал TikTok «сервисом для сбора данных, замаскированный под соцсеть». Он также выяснил, что долгое время приложение не использовало защищённый протокол HTTPS для передачи данных: адреса электронной почты пользователей, имена и даты рождения были свободно доступны для просмотра.

Самое страшное — это то, что команды на сбор большей части перечисленных данных могут настраиваться удалённо.

Приложение для Android содержит фрагменты кода, предназначенные для загрузки ZIP-файла из сети, извлечения содержимого и запуска указанного двоичного файла — это может использоваться для выполнения удалённых команд, заявил Bangorlol.

Разработчики сделали так, чтобы максимально затруднить понимание внутренних принципов работы приложений TikTok. Предусмотрено несколько средств защиты от отладки программы, а также шифрование аналитических запросов при помощи алгоритма, который меняется с каждым обновлением.

Bangorlol также упомянул, что исследовал приложения Instagram, Facebook, Reddit и Twitter — ни одно из них не собирает столько данных, сколько TIkTok.

Это не первое исследование приложения TikTok, в котором заявляется об опасности сервиса. Компания Penetrum ранее выяснила, что приложение собирает массу данных об устройстве и пользователе, активно использует сервера Alibaba, политика безопасности которой допускает передачу личной информации третьим лицам, а также применяет потенциально небезопасные программные решения.

Также благодаря функции уведомления о запрашивании содержимого буфера обмена в iOS 14 выяснилось, что TikTok в постоянном режиме изучает, что скопировал пользователь.

TikTok имеет 800 млн активных пользователей в месяц и продолжительное время держится в списке 25 самых популярных приложений многих стран.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.

22.07.2020
Презентация Asus ROG Phone 3
23.07.2020
Презентация игр для Microsoft Xbox Series X
03.09.2020
IFA 2020
23.07.2020
Презентация игр для Microsoft Xbox Series X
03.10.2020
​​Comic Con Russia 2020
30.07.2020
Премьера «Неистовый»
06.08.2020
Премьера «Агент Ева»
13.08.2020
Премьера «Довод»
20.08.2020
Премьера «Мулан»
20.08.2020
Премьера «Поезд в Пусан 2: Полуостров»
05.11.2020
Премьера «Чёрная Вдова»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

  1. неудивительно, это же китайское по
    - 0 +
22.07.2020
Презентация Asus ROG Phone 3
23.07.2020
Презентация игр для Microsoft Xbox Series X
03.09.2020
IFA 2020
23.07.2020
Презентация игр для Microsoft Xbox Series X
03.10.2020
​​Comic Con Russia 2020
30.07.2020
Премьера «Неистовый»
06.08.2020
Премьера «Агент Ева»
13.08.2020
Премьера «Довод»
20.08.2020
Премьера «Мулан»
20.08.2020
Премьера «Поезд в Пусан 2: Полуостров»
05.11.2020
Премьера «Чёрная Вдова»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте