Приложение TikTol несанкцианировано собирает разнообразные персональные данные
По мнению исследователей, популярное приложение TikTok для одноимённого сервиса пекинской компании ByteDance для создания и просмотра коротких видео собирает неприлично много персональных данных — намного больше, чем другие популярные мобильные приложения вроде Facebook, Instagram и Twitter. О таком стоит задуматься, ведь можно оказаться под «колпаком» у китайских спецслужб.
Но на самом деле, если бы это было так, то спецслужбам Китая пришлось бы аплодировать стоя, ведь они смогли обвести вокруг пальца службы контроля и надзора магазинов приложений Apple и Google, которые в последние годы становятся всё придирчивее и придирчивее к разработчикам. А шумиха вокруг опасностей использования TikTok имеет простое объяснение. Это китайское приложение только в США имеет аудиторию порядка 100 млн человек, и это в массе своей очень и очень молодые люди. Фактически TikTok — это потенциальный инструмент влияния, с чем власти США не желают мириться.
Администрация Дональда Трампа сделала попытку заставить ByteDance продать американский сегмент бизнеса с обслуживающими его ЦОД консорциуму из американских компаний, но выборы, вероятно, помешали довести дело до конца, и теперь вопрос с TikTok придётся как-то решать администрации новоизбранного президента Джо Байдена.
В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:
- аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана, использование памяти, дисковое пространство и т. д.);
- других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
- всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
- руте/джейлбрейке;
- данных GPS (примерно раз в 30 секунд).
Приложение также настраивает локальный прокси-сервер на мобильном устройстве для «транскодирования медиа», чем можно очень легко злоупотреблять, так как он по сути не имеет аутентификации. Ещё более тревожным, согласно проведённому анализу, было то, что сбор информации на устройстве управляется удаленно, что делает реверс-инжиниринг более трудным.
Кстати, аналогичный анализ других популярных мобильных приложений вроде Facebook, Instagram и Twitter показал, что они собирают несравнимо меньше пользовательских данных. Так может быть слухи о том, что TikTok — потенциальная шпионская платформа для китайского правительства, вовсе и не слухи?
