アンインストール時間:TikTokは大きなプライバシーリスクです

アンインストール-TikTok

TikTokは急速に最大のソーシャルネットワークの1つになりつつあります。全世界で8億人以上のユーザーがおり、ユーザーの約半数が16歳から24歳です。

TikTokには今しばらくプライバシーの問題があります。最近の情報は、TikTokがあなたのプライバシーを破壊するためにどのように機能するかという非常に悪いイメージを示しています。

今日は、TikTokがスマートデバイスをどのように侵害するか、そしてそれに対して何ができるかについて詳しく見ていきます。

クリップボードへのスヌーピング

ほとんどのアプリが広告やテレメトリーの理由でユーザーデータを収集することはかなりよく知られている事実ですが、TikTokはそれを極端に捉えているようです。 TwitterユーザーのJeremy Burgeが示すように、アプリを使用していないときでも、クリップボードの内容は数秒ごとにTikTokにコピーされます。

ユーザーのクリップボードからのコピーは、TikTokに固有のものではありません。他のアプリは、これを行ってユーザーに優れた機能を提供し、データ収集手法として使用しません。機能の一部としてクリップボードを制御しているアプリや、データを抽出しているアプリを知る方法はありません。

悪化する

クリップボードから頻繁にデータをコピーすることは奇妙に思えるかもしれませんが、本質的に危険ではありません。残念ながら、ForbesのライターであるZak Doffmanが説明するように、それはそれほど単純ではありません。

「この脆弱性の最も深刻な問題は、Appleのユニバーサルクリップボード機能です。つまり、MacまたはiPadにコピーしたものはすべてiPhoneから読み取ることができ、その逆も可能です。つまり、作業中にTikTokが電話でアクティブになっている場合、このアプリは、パスワード、仕事用ドキュメント、機密性の高いメール、財務情報など、他のデバイスにコピーしたあらゆるものをほとんど読み取ることができます。何もありません。」

この動作は、意図的であると同時にコードが不十分であるため、かなり心配です。この脆弱性の悪用はTikTok開発チームの当初の意図ではなかったと言っても過言ではありません。

ただし、 同じForbes記事の後半で、 TikTokは、クリップボードのスヌーピングが「アンチスパム機​​能」であるのか、Google広告ソフトウェア開発キット(SDK)のエラーであるのかを判断できないようです。

TikTok:パッケージ化されていません

TikTokがどのように機能するかについて私たちがより多く知っている理由の1つは、bangorlolという名前のRedditユーザーの作業に依存しています。 TikTokを批判する削除された投稿へのコメントで、彼らはアプリをどのようにデコードしたか、そして何を見つけたかについて説明しています。

最近の調査を開始したRedditスレッド

このスレッドは、他の市の調査ジャーナリストとともに、道徳的に腐敗したまたは無能な開発者としてTikTokを示しています。それはあなたの安全に良いことを何も約束しません。 TikTokがデータを収集および操作する主な方法は、u / bangorlolによってリストされています。

  • 「電話のハードウェア(CPUタイプ、コース番号、ハードウェアID、画面サイズ、dpi、メモリ使用量、ディスク容量など)
  • インストールした他のアプリ(削除したものも分析ペイロードに表示され、おそらくキャッシュされた値として使用されていますか?)
  • ネットワークに関するすべて(ip、ローカルip、ma​​cルーター、mac、wifiアクセスポイント名)
  • あなたが根付いているかどうかにかかわらず/脱獄
  • アプリの一部のバリアントでは、当時約30秒に1回、GPS pingが有効になっています。これは、IIRC投稿の場所にタグを付けると、デフォルトで有効になります
  • デバイスにローカルプロキシサーバーを設定して「メディアをトランスコード」しますが、認証がないため、これは非常に簡単に悪用される可能性があります。

それに加えて、TikTokには、コンテンツを抽出して実行する前にリモートzipファイルをダウンロードできるコードが含まれており、事態が恐ろしく見え始めます。

TikTokをアンインストールする時が来ましたか?

非常に多くのセキュリティ侵害があるので、TikTokを使い続ける正当な理由は確かにありませんか?一部の開発者は同意しません。 TikTokはそれを極限まで進めていますが、使用するほとんどすべてのアプリがデータを収集します。

TikTok論争の1つの側面は見過ごされてきたようです。 GoogleとAppleはどちらも、自社のアプリをPlayストアやAppストアに掲載するためにすべての企業が遵守しなければならない基準を定めています。これはあなたを完全に保護するものではありませんが、1つのアプリが他のアプリとは異なる動作をすることはまずありません。プラットフォーム。

あなたがそれをポジティブなことと考えるかどうか、またはスマートフォンのセキュリティが恐ろしい場所にあるというさらなる証拠はあなた次第です。

TikTokだけではありません

TikTokはあなたのための唯一のスヌーピングアプリではありません

TikTokに関連する最近のニュースの流れは、データの不審な使用について批判された唯一の会社から遠く離れていることを忘れがちです。 Facebookはプライバシーの悪夢であることが繰り返し証明されています。 TikTokの主張をはるかに超える方法で定期的にユーザーを追跡します。これらの非難のせいでFacebookを去ってしまったユーザーはごくわずかで、TikTokも同じである可能性があります。

TikTok論争についてのもう1つの一般的な見方は、セキュリティの問題は深刻ですが、政治的な緊張のために厳しく監視されているということです。インドはすでにTikTokを含む多くの中国のアプリを禁止しており、米国も同様の禁止を検討しています。両国とも中国との関係は深いとのこと。

TikTokセキュリティの見通しは何ですか?

RedditへのBangorlolの最初の投稿とTwitterユーザーの投稿が大きな反響を呼んだ。現在、TikTokのプライバシーの問題には真の勢いがあり、小さなコミュニティはTikTokが何ができるかを発見して成長しています。

この作業のハブは、 Bangorlolによって発売されたTikTok逆サブレディットです。現在、1000を超えるメンバーがアプリのクラウドソーシングをクラウドソーシングしています。

PenetrumZimperiumなど、いくつかのセキュリティグループがTikTokに関する記事を公開しています。

ソーシャルメディアはセキュリティを侵食します

TikTokのセキュリティ問題は新しいものではなく、心配なことですが、アカウントをより安全にする方法があります

ただし、1つ確かなことがあります。TikTokや他のほとんどのソーシャルメディアアプリは、セキュリティを毎日侵食し続けています。 TikTokを降りることは良いスタートかもしれませんが、確実にソーシャルメディアを完全降りることです。

記事全文を読む: アンインストール時間:TikTokは大きなプライバシーリスクです

(出典)