TikTok to znana aplikacja mobilna postrzegana też jako serwis społecznościowy, umożliwiająca nagrywanie krótkich materiałów wideo i udostępnianie ich użytkownikom z całego świata. Szalenie popularna zwłaszcza wśród młodzieży przed 17. rokiem życia coraz chętniej używana jest także przez celebrytów (Robert Lewandowski), a nawet polityków (w tym Prezydenta Dudę), ze względu na łatwość dotarcia do szerokiego grona odbiorców. Według najnowszych danych z TikToka miesięcznie korzysta 800 milionów osób, z czego aż 57% stanowią użytkownicy Douyin, czyli chińskiej wersji serwisu. Podczas gdy większość postrzega TikToka jako nieszkodliwą formę rozrywki, eksperci ds. bezpieczeństwa biją na alarm.
TikTok to trojan z funkcjami społecznościowymi?
Niedawno wspominaliśmy, że system Apple iOS 14 za sprawą swojej nowej funkcji zdemaskował podejrzane działanie wielu popularnych popularnych aplikacji. Jedną z nich był TikTok, który z bliżej nieokreślonych powodów bardzo często kopiuje dane ze schowków użytkowników urządzeń mobilnych. Na fali tych doniesień w sieci zaczęto wytykać i przypominać także inne cechy aplikacji, czyniące z niej narzędzie wybitnie niebezpieczne.
iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone)
Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb
— Jeremy Burge (@jeremyburge) June 24, 2020
Jakiś czas temu na Reddicie ukazał się obszerny post, w którym jeden z internautów zwrócił uwagę na to, jakimi informacjami interesuje się TikTok. W toku analizy apki, której głównymi funkcjonalnościami są rzekomo wysyłanie i przeglądanie filmów, okazało się, że program wyciąga za pomocą systemowego API:
- informacje o lokalizacji (próbkowanie 30 sekundowe)
- informacja o pobranych i instalowanych aplikacjach
- informacje dot. sieci – jej nazwa, adres IP, adres MAC routera
- szczegółowe informacje na temat wykorzystywanego sprzętu
Co niezwykle interesujące, dostawca oprogramowania może decydować zdalnie o tym jakie informacje od danego użytkownika chce pobrać. Brzmi dobrze? Czytajcie dalej! Internauta dowodzi, że TikTok może pobierać archiwa ZIP z zewnętrznych serwerów, rozpakowywać je i uruchamiać zawarte w nich pliki. Domyślacie się zapewne, że dzięki temu użytkownicy są potencjalnie bezbronni w obliczu jakichkolwiek działań twórców TikToka lub współpracujących z nimi podmiotów.
Przed TikTokiem ostrzegają Anonymous
Coraz częściej przed chińskim TikTokiem ostrzega zdecentralizowana „organizacja” Anonymous. Za pośrednictwem Twittera wydano 1 lipca ostrzeżenie wzywające do natychmiastowego odinstalowania aplikacji i namówienia innych do analogicznego działania. Podobnie jak wielu ekspertów ds. bezpieczeństwa Anonymous dopatrują się w TikToku chińskiego malware i narzędzia szpiegowskiego, wykorzystywanego do swoich celów przez rząd chiński.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Aplikacja TikTok została zbanowana odgórnie przez rząd indyjski i coraz więcej wskazuje na to, że wślad za tym krajem mogą pójść kolejne.
Oczywiście nie można jednoznacznie określić tego czy TikTok szpieguje wszystkich użytkowników na kolosalną skalę. Musicie jednak wiedzieć, że nic nie dzieje się bez przyczyny i określone funkcje oprogramowania nie są dziełem przypadku. Rzecz jasna nie wolno zapominać o tym, że kolosalny apetyt na dane internautów mają także inni wielcy dostawcy oprogramowania i usług – nie tylko z Chin. Wielokrotnie za swoje decyzje krytykowane były chociażby firmy takie jak Microsoft, Facebook i Google.
Żyjemy w czasach, w których informacja jest najcenniejszym towarem, pamiętajcie.