Przejdź na

TikTok jednak szkodliwy. Raport ujawnia, że aplikacja wykorzystywała lukę systemową

Kto szuka, ten znajdzie. Wymieniano przeróżne nietypowe i niepokojące zachowania TikToka. Niektóre były domysłami, inne faktycznym zachowaniem aplikacji. Teraz raport WSJ stawia kropkę na i, przedstawiając raport na temat wykorzystywania luki systemowej przez TikToka w celu śledzenia użytkowników.

Ujawniono szkodliwe działanie TikToka /fot. GettyImagesUjawniono szkodliwe działanie TikToka /fot. GettyImages
Arkadiusz Stando
Arkadiusz Stando

TikTok śledzi swoich użytkowników, czyli kilkaset milionów ludzi każdego miesiąca. Jeszcze niedawno liczba MAU (mothly active users) wynosiła około 800 mln. Niedawno jednak Indie zablokowały dostęp do aplikacji na terenie swojego kraju, co przekłada się na znaczne zmniejszenie ruchu. W 2020 roku Indie odpowiadały za 30 proc. pobrań aplikacji, czyli około 600 milionów. Według danych z 2019 roku, miesięcznie z TikToka korzystało 180 mln hindusów.

TikTok zapisywał adresy MAC urządzeń z systemem Android

Mniejsza o liczby. O problemach z prywatnością aplikacji rozwiniętej w niebywały sposób przez ByteDance mówiono już dawno. Poniekąd Donald Trump miał rację, mówiąc, że zagraża bezpieczeństwu Stanów Zjednoczonych, ale to żadne odkrycie. Wcześniejsze doniesienia sugerowały, że TikTok zbiera dane o zainstalowanych aplikacjach, sieci WLAN, GPS, instaluje wewnętrzny serwer proxy czy broni się przed debugowaniem.

Nowy raport zdobyty przez WSJ częściowo upewnia, że poprzednie doniesienia nie były przypadkowe. Co prawda na wstępie dziennikarze zaznaczają, że "TikTok nie zbiera niebywałej ilości danych jak na aplikację mobilną". Jednakże, co dość niepokojące, TikTok wykorzystywał znaną lukę w zabezpieczeniach Androida, która umożliwiała śledzenie użytkowników za pośrednictwem adresu MAC ich urządzenia.

Jeżeli użytkownik logował się do aplikacji poprzez jedno konto na kilku urządzeniach lub na odwrót, łatwiej można było zidentyfikować jego personalia. W odpowiedzi na wykryte przez analityków niezgodności, firma ByteDance wprowadziła aktualizację aplikacji i wycofała funkcję zapisywania adresów MAC. Było do 18 listopada 2019 roku. Obecna wersja aplikacji ma nie zbierać tego typu danych.

Co więcej, tego typu zachowanie aplikacji było zabronione przez regulamin Google. Tym samym TikTok złamał zasady Sklepu Play i teoretycznie powinien z niego zniknąć. Czy tak będzie? Zapewne nie, bo aplikacja jest zbyt popularna, na czym i Google'owi zależy.

Aplikację TikTok na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇