TikTok blir raskt et av de største sosiale nettverkene. Den har over 800 millioner brukere over hele verden, og omtrent halvparten av brukerne er mellom 16 og 24.

TikTok har vært bekymret for personvern i noen tid. Nylig informasjon maler et veldig stygt bilde av hvordan TikTok fungerer for å ødelegge personvernet ditt.

I dag skal vi se nærmere på hvordan TikTok går på akkord med de smarte enhetene dine, og hva du kan gjøre med det.

Snooping på utklippstavlen din

Ok, så TikTok griper innholdet på utklippstavlen min hver 1-3 tastetrykk. iOS 14 lurer på det med den nye limvarslingen pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. juni 2020

Selv om det er et ganske kjent faktum at de fleste apper samler inn brukerdata av reklame- og telemetriårsaker, ser det ut til at TikTok tar det til det ekstreme. Som Twitter-bruker Jeremy Burge demonstrerer, blir innholdet av utklippstavlen hans kopiert til TikTok med noen få sekunder, selv når han ikke bruker appen.

Å kopiere fra utklippstavlen til brukeren er ikke noe unikt for TikTok. Andre apper gjør dette for å tilby brukeren større funksjonalitet og ikke bruke det som en datainnsamlingsteknikk. Det er ingen måte å fortelle hvilke apper som sjekker utklippstavlen din som en del av funksjonaliteten deres, og hvilke som ganske enkelt utvinner dataene dine.

instagram viewer

Det blir verre

Det kan virke rart, men ikke iboende farlig å kopiere data fra utklippstavlen så ofte. Dessverre er det ikke så enkelt som det, som Forbes-forfatter Zak Doffman forklarer:

"Det mest akutte problemet med dette sikkerhetsproblemet er Apples universal utklippstavle-funksjonalitet, som betyr at alt jeg kopierer på Mac eller iPad kan leses av min iPhone, og omvendt. Så hvis TikTok er aktiv på telefonen din mens du jobber, kan appen i utgangspunktet lese alt og alt du kopierer på en annen enhet: Passord, arbeidsdokumenter, sensitive e-poster, økonomisk informasjon. Hva som helst."

Denne oppførselen, enten med vilje eller som et resultat av dårlig kode, er ganske bekymringsfull. Det er rimelig å si at utnyttelse av denne sårbarheten ikke kan ha vært den opprinnelige intensjonen til TikTok-utviklingsteamet.

Men, senere i samme Forbes-artikkel Det ser ut til at TikTok ikke kan si om snusing av utklippstavlen er en "anti-spam-funksjon" eller en feil i Google Ads-programvareutviklingssettet (SDK).

TikTok: Pakket ut

En av grunnene til at vi nå vet så mye mer om hvordan TikTok fungerer, er å jobbe for en Reddit-bruker som heter bangorlol. I en kommentere et nå slettet innlegg som kritiserer TikTok de beskriver hvordan de reverserer appen, og hva de fant.

Reddit-tråden som startet den nylige etterforskningen

Denne tråden, sammen med noen annen statsborgerutredende journalistikk, viser TikTok til å være enten moralsk korrupte eller inhabil utviklere. Heller ikke lover godt for din sikkerhet. De viktigste måtene TikTok samler inn og manipulerer dataene dine ble oppført av u / bangorlol:

  • “Telefonmaskinvare (CPU-type, antall selvfølgelig, maskinvare-ID-er, skjermdimensjoner, dpi, minnebruk, diskplass, osv.)
  • Andre apper du har installert (jeg har til og med sett noen jeg har slettet, vises i analyselasten deres - kanskje bruker de som hurtigbufret verdi?)
  • Alt nettverksrelatert (ip, lokal ip, router mac, din mac, wifi-tilgangspunktnavn)
  • Enten du er forankret eller fengslet
  • Noen varianter av appen hadde GPS-pinging aktivert den gang, omtrent en gang hvert 30. sekund - dette er som standard aktivert hvis du noen gang posisjonsmerker et innlegg IIRC
  • De setter opp en lokal proxy-server på enheten din for "transkoding av medier", men den kan misbrukes veldig enkelt fordi den har null autentisering "

Legg til dette det faktum at TikTok inneholder kode som gjør det mulig å laste ned en ekstern zip-fil, før du trekker ut og kjører innholdet, og ting begynner å se veldig skummelt ut.

På tide å avinstallere TikTok?

Med så mange sikkerhetsbrudd, er det vel ingen god grunn til å fortsette å bruke TikTok? Noen utviklere er uenige. Mens TikTok tar det til det ekstreme, vil nesten hver app du bruker samle inn dataene dine.

Et aspekt av TikTok-kontroversen ser ut til å være forsømt. Både Google og Apple har standarder som alle selskaper må overholde for å få appene sine oppført i Play- og App-butikkene. Selv om dette ikke beskytter deg helt, virker det usannsynlig at en enkelt app vil opptre på en måte som var annerledes enn andre på de samme plattformene.

Enten du ser dette som en god ting eller ytterligere bevis på at smarttelefonsikkerhet er på et forferdelig sted, er opp til deg.

Det er ikke bare TikTok

TikTok er ikke den eneste appen som snutter på deg

Den nylige strømmen av TikTok-relaterte nyheter gjør det enkelt å glemme at de langt fra er det eneste selskapet som har blitt kritisert for skyggefull databruk. Facebook har gjentatte ganger vist seg å være et privatliv mareritt. 4 grunner til at Facebook er et mareritt med sikkerhet og personvernFacebook er ikke lenger kongen på det sosiale medieslottet. Hvis du verdsetter din anonymitet, sikkerhet og personvern, er det noen gode grunner til å si opp Facebook i dag. Les mer De sporer rutinemessig brukere på måter som går langt utover noen av TikTok-anklagene. Svært få brukere endte opp med å forlate Facebook på grunn av disse påstandene, og TikTok kan være den samme.

Et annet populært synspunkt på TikTok-kontroversen er at selv om sikkerhetsspørsmålene er alvorlige, er de under større kontroll på grunn av politisk spenning. India har allerede forbudt mange kinesiske apper, inkludert TikTok, og USA vurderer et lignende forbud. Det er å fortelle at disse to landene begge har vanskelige forhold til Kina.

Hva er det neste for TikTok Security?

Det originale innlegget av bangorlol på Reddit, sammen med innlegg fra Twitter-brukere, forårsaket en oppstuss. Det er nå virkelig fart rundt personvernproblemet i TikTok, og et lite samfunn har vokst rundt for å avdekke hva TikTok kan være opp til.

Et knutepunkt for dette arbeidet er TikTok reverserende subreddit startet av bangorlol. Den har nå over 1000 medlemmer som samler inn ytterligere avsløringer om appen.

Flere sikkerhetsgrupper har publisert artikler om TikTok inkludert Penetrum og Zimperium.

Sosiale medier løser sikkerheten din

TikToks sikkerhetsproblemer er ikke noe nytt, og selv om det er bekymringsfullt, er det det måter du kan gjøre kontoen din mer sikker på.

Én ting er imidlertid sikker: TikTok, og de fleste andre sosiale medie-apper, fortsetter å erodere sikkerheten din daglig. Å komme av TikTok kan være en god start, men den eneste måten å være sikker på er å gjøre det gå helt av sosiale medier Hva skjer når du avslutter sosiale medier? 6 ting jeg lærteHvis du planlegger å slutte på sosiale medier, har du kanskje spørsmål om hva som kommer videre. Her er hva du kan forvente. Les mer !

Tilknyttet informasjon: Ved å kjøpe produktene vi anbefaler, hjelper du å holde nettstedet i live. Les mer.

Ian Buckley er frilansjournalist, musiker, utøver og videoprodusent bosatt i Berlin, Tyskland. Når han ikke skriver eller på scenen, fikler han med DIY-elektronikk eller kode i håp om å bli en gal forsker.