TikTok sta rapidamente diventando uno dei più grandi social network. Ha oltre 800 milioni di utenti in tutto il mondo e circa la metà dei suoi utenti ha tra i 16 e i 24 anni.
Ci sono stati problemi di privacy su TikTok da qualche tempo. Informazioni recenti mostrano un'immagine molto brutta di come TikTok opera per distruggere la tua privacy.
Oggi daremo uno sguardo dettagliato a come TikTok compromette i tuoi dispositivi intelligenti e cosa puoi fare al riguardo.
Snooping negli Appunti
Va bene, quindi TikTok sta afferrando il contenuto dei miei appunti ogni 1-3 battute. iOS 14 ci sta prendendo in giro con la nuova notifica incolla pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 giugno 2020
Mentre è un fatto abbastanza noto che la maggior parte delle app raccoglie i dati degli utenti per motivi pubblicitari e di telemetria, TikTok sembra portarli all'estremo. Come dimostra l'utente di Twitter Jeremy Burge, i contenuti degli appunti vengono copiati in TikTok ogni pochi secondi anche quando non utilizza l'app.
La copia dagli appunti dell'utente non è qualcosa di unico in TikTok. Altre app lo fanno per offrire una maggiore funzionalità all'utente e non utilizzarlo come tecnica di raccolta dei dati. Non c'è modo di sapere quali app controllano gli Appunti come parte della loro funzionalità e quali stanno semplicemente estraendo i tuoi dati.
Peggiora
Copiare i dati dagli appunti così frequentemente può sembrare strano, ma non intrinsecamente pericoloso. Sfortunatamente, non è così semplice, come spiega lo scrittore di Forbes Zak Doffman:
"Il problema più acuto di questa vulnerabilità è la funzionalità universale degli Appunti di Apple, il che significa che tutto ciò che copio sul mio Mac o iPad può essere letto dal mio iPhone e viceversa. Quindi, se TikTok è attivo sul tuo telefono mentre lavori, l'app può praticamente leggere qualsiasi cosa e tutto ciò che copi su un altro dispositivo: password, documenti di lavoro, e-mail sensibili, informazioni finanziarie. Nulla."
Questo comportamento, sia di proposito che a causa di un codice scadente, è piuttosto preoccupante. È corretto affermare che lo sfruttamento di questa vulnerabilità potrebbe non essere stata l'intenzione originale del team di sviluppo di TikTok.
Però, più avanti nello stesso articolo di Forbes TikTok sembra non essere in grado di dire se lo snooping degli Appunti è una "funzionalità anti-spam" o un errore nel kit di sviluppo software (SDK) di Google Ads.
TikTok: non confezionato
Uno dei motivi per cui ora sappiamo molto di più sul funzionamento di TikTok dipende dal lavoro di un utente Reddit di nome bangorlol. In un commentare un post cancellato che critica TikTok descrivono come hanno decodificato l'app e cosa hanno trovato.
Questo thread, insieme ad altri giornalisti investigativi cittadini, mostrano TikTok come sviluppatori moralmente corrotti o incompetenti. Né promette nulla di buono per la tua sicurezza. I modi principali in cui TikTok raccolgono e manipolano i tuoi dati sono stati elencati da u / bangorlol:
- "Hardware del telefono (tipo di CPU, numero di corso, ID hardware, dimensioni dello schermo, dpi, utilizzo della memoria, spazio su disco, ecc.)
- Altre app che hai installato (ne ho persino viste alcune che ho eliminato comparire nel loro payload di analisi, magari usando come valore memorizzato nella cache?)
- Tutto ciò che riguarda la rete (ip, ip locale, router mac, mac, nome del punto di accesso wifi)
- Indipendentemente dal fatto che tu sia rootato / jailbreak
- Alcune varianti dell'app avevano il pinging GPS abilitato al momento, all'incirca una volta ogni 30 secondi - questo è abilitato di default se si tagga mai un tag IIRC
- Hanno impostato un server proxy locale sul tuo dispositivo per "transcodificare i media", ma questo può essere abusato molto facilmente poiché non ha autenticazione "
Aggiungete a ciò il fatto che TikTok contiene codice che consente il download di un file zip remoto, prima di estrarre ed eseguire il suo contenuto, e le cose iniziano a sembrare davvero spaventose.
È ora di disinstallare TikTok?
Con così tante violazioni della sicurezza, sicuramente non c'è una buona ragione per continuare a usare TikTok? Alcuni sviluppatori non sono d'accordo. Mentre TikTok lo sta portando all'estremo, quasi tutte le app che usi raccoglieranno i tuoi dati.
Un aspetto della controversia TikTok sembra essere stato trascurato. Sia Google che Apple hanno standard a cui tutte le aziende devono attenersi per far sì che la loro app sia elencata nei negozi Play e App. Sebbene ciò non ti protegga del tutto, sembra improbabile che una singola app agisca in modo diverso dalle altre sulle stesse piattaforme.
Che tu lo consideri una cosa positiva o un'ulteriore prova che la sicurezza dello smartphone si trova in un posto terribile dipende da te.
Non è solo TikTok
Il recente flusso di notizie relative a TikTok rende facile dimenticare che sono tutt'altro che l'unica azienda che è stata criticata per l'utilizzo losco dei dati. Facebook si è ripetutamente dimostrato un incubo per la privacy. 4 motivi per cui Facebook è un incubo per la sicurezza e la privacyFacebook non è più il re del castello dei social media. Se apprezzi il tuo anonimato, la sicurezza e la privacy, ecco alcuni ottimi motivi per lasciare Facebook oggi. Leggi di più Tracciano regolarmente gli utenti in modi che vanno ben oltre le accuse di TikTok. Pochissimi utenti hanno finito per lasciare Facebook a causa di queste accuse e TikTok potrebbe essere lo stesso.
Un altro punto di vista popolare sulla controversia TikTok è che mentre le questioni di sicurezza sono gravi, sono sottoposte a un maggiore controllo a causa della tensione politica. L'India ha già bandito molte app cinesi, incluso TikTok, e gli Stati Uniti stanno prendendo in considerazione un divieto simile. Sta dicendo che questi due paesi hanno entrambi rapporti intensi con la Cina.
Quali sono le prospettive per la sicurezza di TikTok?
Il post originale di Bangorlol su Reddit, insieme ai post degli utenti di Twitter, ha suscitato scalpore. Ora c'è un vero slancio attorno al problema della privacy di TikTok e una piccola comunità è cresciuta scoprendo cosa potrebbe fare TikTok.
Un hub per questo lavoro è il TikTok subreddit al contrario avviato da bangorlol. Ora ha oltre 1000 membri crowdsourcing ulteriori rivelazioni sull'app.
Diversi gruppi di sicurezza hanno pubblicato articoli su TikTok incluso Penetrum e Zimperium.
I social media erodono la tua sicurezza
I problemi di sicurezza di TikTok non sono una novità, e mentre è preoccupante, ci sono modi in cui puoi rendere il tuo account più sicuro.
Tuttavia, una cosa è certa: TikTok e la maggior parte delle altre app di social media continuano a erodere la tua sicurezza ogni giorno. Scendere da TikTok potrebbe essere un buon inizio, ma l'unico modo per esserne sicuri scendere completamente dai social media Cosa succede quando esci dai social media? 6 cose che ho imparatoSe hai intenzione di uscire dai social media, potresti avere domande su ciò che verrà dopo. Ecco cosa puoi aspettarti. Leggi di più !
Divulgazione degli affiliati: Acquistando i prodotti che consigliamo, contribuisci a mantenere vivo il sito. Leggi di più.
Ian Buckley è un giornalista freelance, musicista, performer e produttore di video che vive a Berlino, in Germania. Quando non sta scrivendo o sul palco, armeggia con l'elettronica fai-da-te o il codice nella speranza di diventare uno scienziato pazzo.