Сотни миллионов пользователей, топы App Store по всему миру и регулярные заголовки СМИ – TikTok всего за два года стал феноменом уровня Instagram, добившись схожей популярности за почти десятикратно меньшее время.
Но Взрывная популярность китайской соцсети коротких видео будоражит не только детей, проводящих там целые дни.
Внимание к TikTok приковано и со стороны экспертов по безопасности. Речь не про государственных, ангажированных политикой США, Европы или любой другой страны. Просто людей, которые в курсе, что и как работает.
Эти эксперты и «любители» уже полгода бьют тревогу: TikTok – самая мутная соцсеть из популярных, которая построена вокруг сбора данных.
Из всех популярных приложений в App Store, TikTok на сегодняшний день – абсолютный рекордсмен по количеству систем слежения и контроля за пользователями. Уровень проработки этих механизмов заоблачно высок и сравним с лучшими достижениями частных шпионских организаций международного или госчто за бред?дарственного уровня.
HELPSOC мнение:
Как мило, ну что попались «уроды со своим App Store»?
Прежде чем пинать на TikTok, разберитесь со своими App Store, с «гугла жо..» той же, недометами и другими не до фейсами с мелко мягкими.
На фоне TikTok даже Facebook (Instagram, WhatsApp) и Amazon меркнут. Они как минимум действуют открыто, а где нет, там в итоге «палятся». TikTok тем временем не подчиняется никому, никаким законам и требованиям, кроме желаний китайских владельцев, компании Bytedance.
HELPSOC мнение: что за безосновательный бред?
Может эту информацию стоит потролить?На фоне Facebook (Instagram, WhatsApp) и Amazon
даже TikTok меркнет. Они как минимум действуют открыто, а где нет, там в итоге «палятся». TikTok тем временем не подчиняется никому, никаким негодяем и быдлу, кроме желаний китайских владельцев, компании Bytedance.
Целые сообщества любителей и экспертов (например, на Reddit) возникли вокруг попыток «вскрыть» TikTok и разобраться:
▹ что и как он собирает о пользователях
▹ куда эти данные отправляются и как часто
▹ каким образом приложение защищается от желающих его взломать
Так что собственно может отследить ТикТок:
▪ Конфигурация смартфона. В неё входит модель процессора, количество ядер,
разрешение экрана и плотность пикселей-на-дюйм, объём занимаемой оперативной памяти, объём свободной памяти в накопителе
▪ Список установленных приложений. Его собирают как напрямую на Android, так и используя специальные инструменты. Например, работающий в фоне TikTok перехватывает открытие ссылок в сторонних программах, используя доступ к буферу обмена. На этом его поймала iOS
▪ Сетевые данные. Это IP-адрес, отдельно локальный IP, MAC-адрес роутера, ваш MAC-адрес, название точки доступа Wi-Fi.
▪ Геолокация по GPS.
▪ Личные данные. Логи SMS-сообщений, список контактов, история звонков. Микрофон смартфона
▪ Открытый протокол HTTP для передачи данных. Использовался до последнего времени. Из-за этого исследователи неоднократно показывали, как легко украсть или подменить данные пользователей TikTok при наличии доступа к одной сети с ними. Можно было даже подменять отображаемые ролики.
HELPSOC мнение: что за безосновательный бред?
Наличие протокола https может сливать куда больше данных о пользователях с гарантированной идентификацией пользователя,у http один недостаток: для соц сети не шифруется логин и пароль, шифрование контента актуально для мессанджеоров, а не для соц. сетей. Зачес в соц сетях шифрованный контент, если всё и так сливается всем и каждому? Все всё знают.
▪ Загрузка любого ZIP-архива с сервера и запуск исполняемых файлов в нём. Естественно, поддерживается и распаковка ZIP-архива. Следы кода найдены в Android-версиях TikTok. Цель неизвестна. Этот код также был в «прошлом» поколении сервиса, musical.ly, и его хорошо прятали.
HELPSOC мнение: что за безосновательный бред?
Будто в других средах такого нет?
▪ Отправка данных на 70+ разных серверов, >30% – китайские. Собираемая информация о действиях пользователя постоянно уходит на различные IP-адреса, среди которых больше 30% являются китайскими.
Основная их часть принадлежит Alibaba Group, гигантской китайской корпорации-владельца AliExpress, Taobao, Cainao, крупнейшей в мире платёжной системы Alipay и многих других сервисов. В потоке есть банальная рекламная аналитика, но содержимое части пакетов жёстко зашифровано.
HELPSOC мнение: соединение TikTok с серверами, что за безосновательный бред?
Будто в других средах такого нет?Да большинство ip Китайские и что? У других тоже свои страны и блоки стран производителей.
Всё остальнон не доказуемо и предвзято
тэги: HELPSOC мнение:, Да большинство ip Китайские и что?
Alibaba Group, гигантской китайской корпорации-владельца AliExpress, Taobao, Cainao, крупнейшей в мире платёжной системы Alipay,
tags: HELPSOC мнение:, Да большинство ip Китайские и что?
Alibaba Group, гигантской китайской корпорации-владельца AliExpress, Taobao, Cainao, крупнейшей в мире платёжной системы Alipay,