autor: Mateusz Popielak
Specjaliści ostrzegają - nie używaj TikToka
Coraz więcej doniesień wskazuje na to, że TikTok może uzyskać dostęp do ogromnej ilości danych bez wiedzy użytkownika, a także odczytywać zawartość schowka.
W ciągu ostatnich kilku dni na Twitterze zaczęły pojawiać się doniesienia o dziwnym działaniu TikToka na urządzeniach Apple. Aplikacja ma uzyskiwać dostęp do naszego schowka. W świetle tych wydarzeń ogromnym zainteresowaniem cieszy się post z dokładną analizą aplikacji, w którym przedstawiono dlaczego może być ona niebezpieczna.
Autorem wpisu jest użytkownik o nicku bangorlol. Zajmuje się on inżynierią wsteczną - bada aplikacje pod kątem ich działania i sposobu wykonania. Jedną z nich był właśnie TikTok. Informacje dotyczące wspomnianej aplikacji, jakimi bangorlol podzielił się z użytkownikami Reddita, są naprawdę niepokojące. Post jest aktualizowany na bieżąco.
Autor wpisu określa TikToka jako „złośliwe oprogramowanie, którego celem są dzieci”. Okazuje się, że produkt chińskiej korporacji jest w stanie uzyskać ogromną ilość informacji. Bangorlol twierdzi, że w porównaniu do Facebooka czy Twittera, aplikacja firmy ByteDance zbiera ich o wiele więcej. „To tak jakby porównać szklankę wody do oceanu”, twierdzi autor posta.
Do jakich danych dostęp ma aplikacja od ByteDance? Według badań przeprowadzonych przez bangorlola są to:
- wszelkie informacje dotyczące sprzętu, z jakiego korzystamy;
- inne zainstalowane na naszym urządzeniu aplikacje (co ciekawe, autor odnalazł zapisy również o tych, które odinstalował);
- wszelkie informacje związane z siecią;
- aplikacja sprawdza, czy nasze urządzenie ma dostęp do roota, lub czy robiliśmy jailbreak;
- niektóre wersje aplikacji co około 30 sekund wysyłają dane z GPS (autor twierdzi, że jest to włączone domyślnie, jeśli wstawiliśmy kiedyś post z oznaczeniem lokalizacji);
- TikTok ustawia na naszym urządzeniu lokalny serwer proxy (w celu transkodowania multimediów, ale według autora badań, ze względu na brak jakiegokolwiek uwierzytelniania, serwer może być bez problemu nadużywany).
Bangorlol wspomniał, że twórcy starają się utrudnić analizę działania aplikacji. Poza tym, jeśli chcielibyśmy sami uniemożliwić zbieranie danych, aplikacja po prostu nie będzie działać. Autorowi udało się również znaleźć w kodzie wersji na Androida fragmenty, które mogą umożliwić zdalne pobranie paczki zip, rozpakowanie jej i uruchomienie zawartości, a według niego aplikacja nie potrzebuje takiej funkcji.
Co trzymasz w schowku?
Od kilku dni deweloperzy mogą wziąć udział w beta-testach iOS 14. Jedną z nowych funkcji, którą oferuje system Apple, jest informacja o wklejeniu zawartości schowka. Jak się okazało, w trakcie korzystania z TikToka powiadomienie o wykorzystaniu schowka wyskakuje co kilka dotknięć klawiatury. Tyle, że tekst nigdzie się nie pojawia, a przynajmniej nie jest widoczny.
Wspomniany problem wyszedł na światło dzienne już w marcu, gdy na kanale myskapps pojawił się film przedstawiający jak aplikacja stara się odczytać zawartość schowka. Sprawę poruszył Forbes - początkowo firma ByteDance stwierdziła, że to wina starych narzędzi reklamowych Google, a problem został naprawiony. Wraz z nową funkcją zawartą w iOS 14 temat wrócił, a tym razem twórcy TikToka oznajmili, że winne całemu zamieszaniu jest narzędzie anty-spamowe i to jego działanie wywołuje komunikat. ByteDance poinformował o tym, że do App Store została już wysłana wersja bez funkcji anty-spamowej. Nie wiemy jednak, co z aplikacją na systemy Android.