Computer >> Máy Tính >  >> Điện thoại thông minh >> Điện thoại thông minh

Thời gian để gỡ cài đặt:TikTok là một rủi ro lớn về quyền riêng tư

TikTok đang nhanh chóng trở thành một trong những mạng xã hội lớn nhất. Nó có hơn 800 triệu người dùng trên toàn thế giới và khoảng một nửa số người dùng của nó ở độ tuổi từ 16 đến 24.

Đã có những lo ngại về quyền riêng tư về TikTok trong một thời gian. Thông tin gần đây vẽ ra một bức tranh rất xấu xí về cách TikTok hoạt động để phá hủy quyền riêng tư của bạn.

Hôm nay, chúng ta sẽ xem xét chi tiết cách TikTok xâm phạm các thiết bị thông minh của bạn và bạn có thể làm gì với điều đó.

Tìm kiếm trên khay nhớ tạm của bạn

Mặc dù một thực tế khá nổi tiếng là hầu hết các ứng dụng đều thu thập dữ liệu người dùng vì lý do quảng cáo và đo từ xa, nhưng TikTok dường như đang coi thường điều đó. Như người dùng Twitter Jeremy Burge chứng minh, nội dung khay nhớ tạm của anh ấy đang được sao chép vào TikTok vài giây một lần ngay cả khi anh ấy không sử dụng ứng dụng.

Sao chép từ khay nhớ tạm của người dùng không phải là điều gì đó độc đáo đối với TikTok. Các ứng dụng khác làm điều này để cung cấp chức năng cao hơn cho người dùng và không sử dụng nó như một kỹ thuật thu thập dữ liệu. Không có cách nào để biết ứng dụng nào đang kiểm tra khay nhớ tạm của bạn như một phần chức năng của chúng và ứng dụng nào đang khai thác dữ liệu của bạn.

Điều đó càng tồi tệ hơn

Việc sao chép dữ liệu từ khay nhớ tạm thường xuyên có vẻ kỳ quặc nhưng không hề nguy hiểm. Thật không may, nó không đơn giản như vậy, như nhà văn Zak Doffman của Forbes giải thích:

"Vấn đề nghiêm trọng nhất với lỗ hổng này là chức năng khay nhớ tạm phổ biến của Apple, có nghĩa là bất kỳ thứ gì tôi sao chép trên máy Mac hoặc iPad đều có thể được iPhone của tôi đọc và ngược lại. Vì vậy, nếu TikTok hoạt động trên điện thoại của bạn khi bạn làm việc, về cơ bản ứng dụng có thể đọc mọi thứ và mọi thứ bạn sao chép trên một thiết bị khác:Mật khẩu, tài liệu công việc, email nhạy cảm, thông tin tài chính. Bất cứ thứ gì. "

Hành vi này, cho dù là cố ý hay do mã kém, nó khá đáng lo ngại. Công bằng mà nói, việc khai thác lỗ hổng này có thể không phải là mục đích ban đầu của nhóm phát triển TikTok.

Tuy nhiên, sau đó trong cùng một bài báo của Forbes, TikTok dường như không thể nói liệu việc rình mò khay nhớ tạm là "tính năng chống thư rác" hay là một lỗi trong bộ phát triển phần mềm Google Ads (SDK).

TikTok:Chưa gói

Một trong những lý do mà giờ đây chúng ta biết nhiều hơn về cách hoạt động của TikTok là do công việc của một người dùng Reddit có tên là bangorlol. Trong một nhận xét về một bài đăng hiện đã bị xóa chỉ trích TikTok, họ mô tả cách họ thiết kế ngược ứng dụng và những gì họ tìm thấy.

Thời gian để gỡ cài đặt:TikTok là một rủi ro lớn về quyền riêng tư

Chủ đề này, cùng với một số báo chí điều tra công dân khác, cho thấy TikTok là nhà phát triển tham nhũng về mặt đạo đức hoặc không đủ năng lực. Không có điềm báo tốt cho bảo mật của bạn. U / bangorlol liệt kê các cách chính TikTok thu thập và thao tác dữ liệu của bạn:

  • "Phần cứng điện thoại (loại cpu, số lượng tất nhiên, id phần cứng, kích thước màn hình, dpi, mức sử dụng bộ nhớ, dung lượng ổ đĩa, v.v.)
  • Các ứng dụng khác mà bạn đã cài đặt (tôi thậm chí đã thấy một số ứng dụng tôi đã xóa hiển thị trong tải trọng phân tích của chúng --- có thể sử dụng dưới dạng giá trị được lưu trong bộ nhớ cache?)
  • Mọi thứ liên quan đến mạng (ip, ip cục bộ, bộ định tuyến mac, máy mac của bạn, tên điểm truy cập wifi)
  • Cho dù bạn đã root / bẻ khóa hay chưa
  • Một số biến thể của ứng dụng đã bật tính năng ping GPS vào thời điểm đó, khoảng 30 giây một lần --- tính năng này được bật theo mặc định nếu bạn từng gắn thẻ vị trí cho một bài đăng IIRC
  • Họ thiết lập một máy chủ proxy cục bộ trên thiết bị của bạn để "chuyển mã phương tiện", nhưng điều đó có thể bị lạm dụng rất dễ dàng vì nó không có xác thực "

Thêm vào đó là TikTok chứa mã cho phép tải xuống tệp zip từ xa, trước khi giải nén và chạy nội dung của nó, và mọi thứ bắt đầu trông rất đáng sợ.

Đã đến lúc Gỡ cài đặt TikTok?

Với rất nhiều vi phạm bảo mật, chắc chắn không có lý do chính đáng để tiếp tục sử dụng TikTok? Một số nhà phát triển không đồng ý. Mặc dù TikTok đang phát triển đến mức cực đoan, nhưng hầu hết mọi ứng dụng bạn sử dụng đều sẽ thu thập dữ liệu của bạn.

Một khía cạnh của cuộc tranh cãi TikTok dường như đã bị bỏ qua. Cả Google và Apple đều có các tiêu chuẩn mà tất cả các công ty phải tuân thủ để ứng dụng của họ được liệt kê trên Play và App Store. Mặc dù điều này không bảo vệ bạn hoàn toàn, nhưng có vẻ như một ứng dụng duy nhất sẽ hoạt động theo cách khác với những ứng dụng khác trên cùng nền tảng.

Cho dù bạn xem đây là một điều tốt hay thêm bằng chứng cho thấy bảo mật điện thoại thông minh đang ở mức tồi tệ là tùy thuộc vào bạn.

Nếu con bạn vẫn muốn sử dụng TikTok, hãy tìm hiểu cách làm cho TikTok an toàn hơn cho trẻ em.

Không chỉ là TikTok

Thời gian để gỡ cài đặt:TikTok là một rủi ro lớn về quyền riêng tư

Dòng tin tức liên quan đến TikTok gần đây khiến người ta dễ dàng quên rằng họ không phải là công ty duy nhất bị chỉ trích vì sử dụng dữ liệu mờ ám. Facebook đã nhiều lần chứng tỏ mình là một cơn ác mộng về quyền riêng tư. Họ thường xuyên theo dõi người dùng theo những cách vượt xa mọi cáo buộc của TikTok. Rất ít người dùng đã rời khỏi Facebook do những cáo buộc này và TikTok có thể cũng vậy.

Một quan điểm phổ biến khác về cuộc tranh cãi TikTok là mặc dù các vấn đề an ninh rất nghiêm trọng, nhưng chúng đang được giám sát chặt chẽ hơn do căng thẳng chính trị. Ấn Độ đã cấm nhiều ứng dụng của Trung Quốc, bao gồm cả TikTok và Mỹ cũng đang xem xét một lệnh cấm tương tự. Nó nói rằng cả hai quốc gia này đều có mối quan hệ chặt chẽ với Trung Quốc.

Điều gì tiếp theo cho TikTok Security?

Bài đăng gốc của bangorlol trên Reddit, cùng với các bài đăng của người dùng Twitter, đã gây xôn xao dư luận. Hiện tại đã có động lực thực sự xung quanh vấn đề quyền riêng tư của TikTok và một cộng đồng nhỏ đã phát triển xung quanh việc khám phá những gì TikTok có thể có.

Một trung tâm cho công việc này là subreddit đảo ngược TikTok do bangorlol bắt đầu. Nó hiện có hơn 1000 thành viên cung cấp nguồn cung cấp thông tin tiết lộ thêm về ứng dụng.

Một số nhóm bảo mật đã xuất bản các bài báo trên TikTok bao gồm Penetrum và Zimperium.

Mạng xã hội xóa bỏ sự an toàn của bạn

Những lo ngại về bảo mật của TikTok không có gì mới và trong khi điều này đáng lo ngại, có nhiều cách bạn có thể làm cho tài khoản của mình an toàn hơn.

Tuy nhiên, có một điều chắc chắn:TikTok và hầu hết các ứng dụng mạng xã hội khác, tiếp tục làm xói mòn khả năng bảo mật của bạn hàng ngày. Bắt đầu TikTok và sử dụng các lựa chọn thay thế của nó có thể là một khởi đầu tốt, nhưng cách duy nhất để chắc chắn là bạn phải hoàn toàn thoát khỏi mạng xã hội!