По результатам исследований IT-специалистов разных стран, Tik-Tok активно используется для слежки и сбора данных, маскируясь под соцсеть.
• В частности: Amazon установила запретил сотрудникам на TikTok из-за угрозы безопасности - так как приложение имеет доступ к контактам, e-mail адресам и содержимому писем;
• Европейский Комитет по защите данных инициировал проверку сервиса — TikTok скрытно и нелегально собирает персональные данные пользователей в исчерпывающем объеме;
Китайская компания ByteDance, владелец TikTok, получила иск от штата Калифорния за нелегальный сбор данных. Несмотря на недовольство 170 млн. пользователей в США Палата представителей приняла законопроект, который обернется блокировкой этой соцсети. Законодатели обосновали это тем, что приложение угрожает национальной безопасности США.
В структуре этой программы для Android содержатся элементы, позволяющие удаленно загрузить на устройство пользователя zip-архив, распаковать и выполнить произвольный бинарный код. Версии для iOS обнаружено считывают содержимое буфера обмена.
Кроме информации о пользователе и его контактах, TikTok собирает следующие данные:
• Полную спецификацию и характеристики смартфона, идентификаторы и серийные номера;
• Перечень установленных и ранее удалённых приложений;
• Адреса IP всех сетевых интерфейсов, MAC, WiFi SSID;
• Наличие root-прав на устройствах;
• Определение местоположения по GPS каждые 30 секунд.
Команды сбора данных конфигурируются удалённо, а в приложении эти функции хорошо замаскированы - TikTok шифрует всю запросную аналитику с изменяющимся алгоритмом. Помимо этого, разработчики внедрили средства для противодействия отладке кода.
