TikTokista on nopeasti tulossa yksi suurimmista sosiaalisista verkostoista. Sillä on yli 800 miljoonaa käyttäjää ympäri maailmaa, ja noin puolet sen käyttäjistä on 16–24.
TikTokilla on ollut jonkin aikaa yksityisyyttä koskevia huolenaiheita. Viimeaikaiset tiedot maalaavat erittäin ruma kuvan siitä, kuinka TikTok toimii tuhotaksesi yksityisyytesi.
Tänään tarkastelemme yksityiskohtaisesti kuinka TikTok vaarantaa älylaitteesi ja mitä voit tehdä asialle.
Snooping leikepöydälläsi
Okei, niin TikTok tarttuu leikepöydäni sisältöön 1-3 näppäimen painalluksella. iOS 14 sippaa sitä uudella liitäntäilmoituksella pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24. kesäkuuta 2020
Vaikka on melko tunnettu tosiasia, että suurin osa sovelluksista kerää käyttäjätietoja mainonta- ja telemetria syistä, TikTok näyttää vievän sen äärimmäisyyteen. Kuten Twitter-käyttäjä Jeremy Burge osoittaa, hänen leikepöydänsä sisältöä kopioidaan TikTokiin muutaman sekunnin välein, vaikka hän ei käytä sovellusta.
Kopiointi käyttäjän leikepöydältä ei ole jotain ainutlaatuista TikTokille. Muut sovellukset tekevät tämän tarjotakseen käyttäjälle entistä paremman toiminnallisuuden, äläkä käytä sitä tiedonkeruumenetelmänä. Ei ole mitään keinoa kertoa, mitkä sovellukset tarkistavat leikepöydän osana toimintoaan ja mitkä yksinkertaisesti kaivovat tietojasi.
Se pahenee
Tietojen kopioiminen leikepöydältä niin usein voi tuntua oudolta, mutta ei luonnostaan vaaralliselta. Valitettavasti se ei ole niin yksinkertainen, kuten Forbesin kirjoittaja Zak Doffman selittää:
”Tämän haavoittuvuuden akuutin ongelma on Applen universaali leikepöytätoiminto, mikä tarkoittaa, että iPhoneni voi lukea mitä tahansa Macin tai iPadin kopioimaani ja päinvastoin. Joten jos TikTok on aktiivinen puhelimessa työskennellessäsi, sovellus voi lukea periaatteessa mitä tahansa ja kaikkea mitä kopioit toisella laitteella: salasanat, työasiakirjat, arkaluontoiset sähköpostit, taloudelliset tiedot. Mitä tahansa."
Tämä käyttäytyminen, joko tarkoituksella tai huonon koodin seurauksena, on aika huolestuttavaa. On kohtuullista sanoa, että tämän haavoittuvuuden hyödyntäminen ei ehkä ole ollut TikTok-kehitysryhmän alkuperäinen tarkoitus.
Kuitenkin, myöhemmin samassa Forbes-artikkelissa TikTok ei näytä pystyvän sanomaan, onko leikepöydän snooping "roskapostin esto" vai virhe Google Ads -ohjelmistokehityspaketissa (SDK).
TikTok: Pakattu
Yksi syy, jonka vuoksi me nyt tiedämme paljon enemmän siitä, kuinka TikTok toimii, on Reddit-käyttäjän nimeltä bangorlol. Jonkin sisällä kommentoi nyt poistettua viestiä, jossa kritisoidaan TikTokia ne kuvaavat, kuinka he suunnittelivat sovelluksen peruutusvaiheessa ja mitä löysivät.
Tämä säie yhdessä jonkin muun kansalaista tutkivan journalismin kanssa osoittavat, että TikTok on joko moraalisesti korruptoitunut tai epäpätevä kehittäjä. Kumpikaan ei ole hyvä turvallisuutesi vuoksi. U / bangorlol luetteloi tärkeimmät tapa, jolla TikTok kerää ja manipuloi tietojasi:
- ”Puhelinlaitteistot (cpu-tyyppi, kurssien lukumäärä, laitteistotunnukset, näytön mitat, dpi, muistin käyttö, levytila jne.)
- Muut asentamasi sovellukset (olen jopa nähnyt joidenkin poistani näkyvän heidän analytiikan hyötykuormassaan - ehkä käyttävätkö välimuistilla?)
- Kaikki verkkoon liittyvät (IP, paikallinen IP, reitittimen Mac, Mac, wifi-tukiaseman nimi)
- Riippumatta siitä, oletko juurtunut / purkautunut
- Joissakin sovelluksen muunnelmissa GPS-pinging oli käytössä tuolloin, suunnilleen kerran 30 sekunnissa - tämä on oletuksena käytössä, jos et koskaan merkitse IIRC-viestiä
- He perustivat paikallisen välityspalvelimen laitteellesi ”mediakoodaamiseksi”, mutta sitä voidaan käyttää väärin, koska sillä ei ole todennusta ”
Lisää tähän tosiasia, että TikTok sisältää koodin, joka mahdollistaa etä zip-tiedoston lataamisen ennen sen sisällön purkamista ja suorittamista, ja asiat alkavat näyttää todella pelottavilta.
Aika poistaa TikTok?
Niin monien turvallisuusrikkomusten takia, ettei varmasti ole mitään syytä jatkaa TikTokin käyttöä? Jotkut kehittäjät ovat eri mieltä. Vaikka TikTok vie sen äärimmäisyyteen, melkein jokainen käyttämäsi sovellus kerää tietojasi.
Yksi TikTok-kiistelmän näkökulmista näyttää olevan laiminlyöty. Sekä Googlella että Applella on standardit, joita kaikkien yritysten on noudatettava voidakseen saada sovelluksensa luetteloon Play- ja App-kaupoissa. Vaikka tämä ei suojaa sinua kokonaan, vaikuttaa epätodennäköiseltä, että yksi sovellus toimisi tavalla, joka eroaa muista samoilla alustoilla.
Sinun onko sinun mielestäsi tämä hyvä asia tai lisätodiste siitä, että älypuhelimien turvallisuus on kauheassa paikassa.
Se ei ole vain TikTok
Äskettäin TikTokiin liittyvien uutisten ansiosta on helppo unohtaa, että ne ovat kaukana ainoasta yrityksestä, jota on kritisoitu varjoisasta tiedonkäytöstä. Facebook on toistuvasti osoittautunut yksityisyyden painajaiseksi. 4 syytä, miksi Facebook on turvallisuus- ja yksityisyyden painajainenFacebook ei ole enää sosiaalisen median linnan kuningas. Jos arvostat nimettömyyttäsi, tietoturvasi ja yksityisyyttäsi, tässä on hienoja syitä Facebookin lopettamiseen tänään. Lue lisää He seuraavat rutiininomaisesti käyttäjiä tavoilla, jotka ylittävät paljon TikTokin syytöksiä. Hyvin harvat käyttäjät päätyivät poistumaan Facebookista näiden väitteiden takia, ja TikTok saattaa olla sama.
Toinen suosittu näkemys TikTok-kiistasta on, että vaikka turvallisuuskysymykset ovat vakavia, niitä tarkastellaan tiiviimmin poliittisen jännityksen takia. Intia on jo kieltänyt monet kiinalaiset sovellukset, mukaan lukien TikTok, ja Yhdysvallat harkitsee vastaavaa kieltoa. Se kertoo, että molemmilla mailla on molemmat vaikeat suhteet Kiinaan.
Mitä seuraavaksi tulee TikTok Securitylle?
Bangorlolin alkuperäinen viesti Redditissä sekä Twitter-käyttäjien viestit aiheuttivat levottomuutta. TikTok-tietosuojakysymyksen ympärillä on nyt todellista vauhtia, ja pieni yhteisö on kasvanut paljastamaan, mistä TikTok saattaa olla valmis.
Yksi napa tälle työlle on TikTok peruuttaa subreddit aloitti bangorlol. Sillä on nyt yli 1000 jäsentä, jotka hankkivat lisätietoja sovelluksesta.
Useat turvallisuusryhmät ovat julkaissut papereita TikTokilla, mukaan lukien Penetrum ja Zimperium.
Sosiaalinen media heikentää tietoturvaa
TikTokin turvallisuusongelmat eivät ole mitään uutta, ja vaikka se on huolestuttavaa, niitä on tapoja, joilla voit tehdä tilisi turvallisemmaksi.
Yksi asia on kuitenkin varma: TikTok ja useimmat muut sosiaalisen median sovellukset pilaavat tietoturvasi päivittäin. TikTokista poistuminen voi olla hyvä alku, mutta ainoa tapa olla varma on päästä pois sosiaalisesta mediasta kokonaan Mitä tapahtuu, kun lopetat sosiaalisen median? 6 oppinut asiaaJos aiot lopettaa sosiaalisen median, sinulla voi olla kysymyksiä seuraavaksi. Tässä on mitä voit odottaa. Lue lisää !
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Ian Buckley on freelance-toimittaja, muusikko, esiintyjä ja videotuottaja, joka asuu Berliinissä, Saksassa. Kun hän ei kirjoita tai näyttämöllä, hän söpöi DIY-elektroniikkaa tai -koodia siinä toivossa, että hänestä tulee hullu tiedemies.