Aplicația TikTok acuzată din nou de colectare de date, de data aceasta cu dovezi video

Autor: Cătălin Niţu 26.06.2020
Aplicația TikTok acuzată din nou de colectare de date, de data aceasta cu dovezi video

Aplicația TikTok s-a confruntat anterior cu acuzații de colectare de date personale, dar acum există și dovezi în acest sens. În urmă cu câteva luni, un utilizator de Reddit a studiat aplicația și a găsit mai multe nereguli cu modul în care aceasta folosește sau accesează datele utilizatorilor. Acum, odată cu lansarea iOS 14 developer beta 1, o nouă funcție din sistemul de operare Apple dezvăluie cum TikTok și alte aplicații accesează textul din clipboard permanent.

Compania spune că este vorba despre un bug

Chiar dacă apar notificări care spun că TikTok verifică conținutul de date din clipboard, nu este tocmai clar ce face cu aceste informații. Există posibilitatea ca aplicația doar să verifice dacă există conținut pe care îl poate folosi. De altfel, dacă copiezi conținut de pe un alt dispozitiv în clipboard, aplicația va avea acces la clipboard imediat ce o accesezi.

Comportamentul ciudat, care face aplicația să acceseze clipboard-ul la fiecare apăsare de buton ar fi cauzat de modificările din iOS 14 realiate de Apple, spun reprezentanții companiei. Totuși, această aplicație va fi actualizată chiar înainte de lansarea iOS 14 pentru a elimina acest comportament bizar.

TikTok monitorizează în permanență multe date ale utilizatorilor

Utilizatorul Reddit „bangorlol” publica în urmă cu două luni ceea ce a descoperit prin inginerie inversă a aplicației TikTok. Acesta avertiza pe toată lumea să șteargă aplicația și să nu o mai folosească niciodată, în urma descoperirilor lui.

Conform bangorlol, TikTok nu este doar o simplă rețea de socializare ci un serviciu de colectare de date. Acesta spune că au fost dezvoltate API-uri pentru a colecta totul despre utilizatori, despre dispozitivele lor și alte aplicații pe care le folosesc. Iată ce poate accesa TikTok în mod permanent:

  • Hardware-ul telefonului (procesor, hardware ID, dimensiunile ecranului, memorie, spațiu de stocare, etc.)
  • Alte aplicații instalate: listă completă cu aplicațiile din telefon, inclusiv unele dintre cele deja șterse, care au rămas menționate în cache
  • Informații despre rețea: IP, IP local, adresa MAC a router-ului, adresa MAC a dispozitivului, numele rețelei WiFi
  • Poate verifica dacă dispozitivul este sau nu root-at sau jailbroken (în funcție de sistemul de operare)
  • Folosește GPS-ul odată la 30 de secunde pentru a ști permanent poziția utilizatorilor
  • Pornește un server proxy local pe dispozitiv pentru „media transcoding” care poate fi accesat din exterior, întrucât nu este securizat
  • Există cod care sugerează că aplicația poate să descarce un fișier în format zip de pe internet, îl poate despacheta și rula conținutul său pe dispozitiv. Nu există niciun motiv pentru care o aplicație să permită acest lucru

Toate aceste date sunt accesibile și configurabile de la distanță

sursa: reddit, MacRumors