TikTok jednak szkodliwy. Raport ujawnia, że aplikacja wykorzystywała lukę systemową

Strona główna Aktualności
Ujawniono szkodliwe działanie TikToka /fot. GettyImages
Ujawniono szkodliwe działanie TikToka /fot. GettyImages

O autorze

Kto szuka, ten znajdzie. Wymieniano przeróżne nietypowe i niepokojące zachowania TikToka. Niektóre były domysłami, inne faktycznym zachowaniem aplikacji. Teraz raport WSJ stawia kropkę na i, przedstawiając raport na temat wykorzystywania luki systemowej przez TikToka w celu śledzenia użytkowników.

TikTok śledzi swoich użytkowników, czyli kilkaset milionów ludzi każdego miesiąca. Jeszcze niedawno liczba MAU (mothly active users) wynosiła około 800 mln. Niedawno jednak Indie zablokowały dostęp do aplikacji na terenie swojego kraju, co przekłada się na znaczne zmniejszenie ruchu. W 2020 roku Indie odpowiadały za 30 proc. pobrań aplikacji, czyli około 600 milionów. Według danych z 2019 roku, miesięcznie z TikToka korzystało 180 mln hindusów.

TikTok zapisywał adresy MAC urządzeń z systemem Android

Mniejsza o liczby. O problemach z prywatnością aplikacji rozwiniętej w niebywały sposób przez ByteDance mówiono już dawno. Poniekąd Donald Trump miał rację, mówiąc, że zagraża bezpieczeństwu Stanów Zjednoczonych, ale to żadne odkrycie. Wcześniejsze doniesienia sugerowały, że TikTok zbiera dane o zainstalowanych aplikacjach, sieci WLAN, GPS, instaluje wewnętrzny serwer proxy czy broni się przed debugowaniem.

Nowy raport zdobyty przez WSJ częściowo upewnia, że poprzednie doniesienia nie były przypadkowe. Co prawda na wstępie dziennikarze zaznaczają, że "TikTok nie zbiera niebywałej ilości danych jak na aplikację mobilną". Jednakże, co dość niepokojące, TikTok wykorzystywał znaną lukę w zabezpieczeniach Androida, która umożliwiała śledzenie użytkowników za pośrednictwem adresu MAC ich urządzenia.

Jeżeli użytkownik logował się do aplikacji poprzez jedno konto na kilku urządzeniach lub na odwrót, łatwiej można było zidentyfikować jego personalia. W odpowiedzi na wykryte przez analityków niezgodności, firma ByteDance wprowadziła aktualizację aplikacji i wycofała funkcję zapisywania adresów MAC. Było do 18 listopada 2019 roku. Obecna wersja aplikacji ma nie zbierać tego typu danych.

Co więcej, tego typu zachowanie aplikacji było zabronione przez regulamin Google. Tym samym TikTok złamał zasady Sklepu Play i teoretycznie powinien z niego zniknąć. Czy tak będzie? Zapewne nie, bo aplikacja jest zbyt popularna, na czym i Google'owi zależy.

Aplikację TikTok na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.

© dobreprogramy
s