Программист рассказал, как TikTok шпионит за пользователями
29.06.2020 12:33 ЦДИ, Псков
Приложение TikTok назвали «сервисом-шпионом», так как оно собирает много личных данных пользователей, пишет rozetked.me.
Пользователь Reddit с ником Bangorlol утверждает, что ему удалось провести исследование кода программы с целью рассмотрения принципа ее работы.
Выяснилось, что приложение собирает следующие нетипичные для соцсети данные:
- Данные об аппаратных параметрах
- Данные о других установленных приложениях, в том числе удалённых после установки TikTok
- Данные о сети
-Наличие прав суперпользователя
- В некоторых случаях — получение геолокации через GPS раз в 30 секунд.
Программист назвал TikTok «сервисом для сбора данных, замаскированный под соцсеть». Он выяснил, что долгое время приложение не использовало защищенный протокол HTTPS для передачи данных: адреса электронной почты пользователей, имена и даты рождения были свободно доступны для просмотра. А команды на сбор большей части перечисленных данных могут настраиваться в удаленном режиме.
Разработчики сделали так, чтобы максимально затруднить понимание внутренних принципов работы приложений TikTok. Предусмотрено несколько средств защиты от отладки программы, а также шифрование аналитических запросов при помощи алгоритма, который меняется с каждым обновлением, считает специалист.
Сейчас TikTok имеет 800 миллионов активных пользователей в месяц и продолжительное время держится в списке 25 самых популярных приложений многих стран.