By 
Ще не встигла охолонути інформація про те, на що пристроях під управлінням iOS популярний додаток TikTok поводиться сумнівно, як з’ясувалися нові подробиці закулісного життя даного сервісу. Ентузіасти, що проводили реверс-інжиніринг даного розважального додатки, зробили висновок, що воно більше схоже на «службу збору персональних даних, замасковану під соціальну мережу».
В результаті проведеного дослідження з’ясувалося, що додаток TikTok збирає, зберігає і обробляє інформацію про:
- апаратне забезпечення смартфона (тип процесора, ідентифікатори обладнання, розміри і дозвіл екрана, використання пам’яті, дисковий простір і т. д.);
- інших додатках, які встановлював користувач (навіть про тих, що віддалені);
- усьому, що пов’язано з мережею (ip, локальний ip, mac-адреси маршрутизатора і смартфона, назва точки доступу Wi-Fi);
- руті / джейлбрейка;
- даних GPS (приблизно раз в 30 секунд).
Додаток також налаштовує локальний проксі-сервер на мобільному пристрої для «транскодування медіа», ніж можна дуже легко зловживати, так як він по суті не має аутентифікації. Ще більш тривожним, згідно з проведеним аналізом, було те, що збір інформації на пристрої управляється дистанційно, що робить реверс-інжиніринг більш важким.
До речі, аналогічний аналіз інших популярних мобільних додатків на зразок Facebook, Instagram і Twitter показав, що вони збирають незрівнянно менше призначених для користувача даних. Так може бути чутки про те, що TikTok — потенційна шпигунська платформа для китайського уряду, зовсім і не чутки?
Comments