TikTok está rapidamente se tornando uma das maiores redes sociais. Possui mais de 800 milhões de usuários em todo o mundo e aproximadamente metade dos usuários tem entre 16 e 24 anos.
Há preocupações de privacidade sobre o TikTok há algum tempo. Informações recentes mostram uma imagem muito feia de como o TikTok opera para destruir sua privacidade.
Hoje, daremos uma olhada detalhada em como o TikTok compromete seus dispositivos inteligentes e o que você pode fazer a respeito.
Snooping na sua área de transferência
Ok, então o TikTok pega o conteúdo da minha área de transferência a cada 1-3 pressionamentos de tecla. O iOS 14 é apresentado com a nova notificação de colagem pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 de junho de 2020
Embora seja um fato bastante conhecido que a maioria dos aplicativos colete dados do usuário por motivos de publicidade e telemetria, o TikTok parece estar levando isso ao extremo. Como o usuário do Twitter Jeremy Burge demonstra, o conteúdo da área de transferência está sendo copiado no TikTok a cada poucos segundos, mesmo quando ele não está usando o aplicativo.
Copiar da área de transferência do usuário não é algo exclusivo do TikTok. Outros aplicativos fazem isso para oferecer maior funcionalidade ao usuário e não a usam como uma técnica de coleta de dados. Não há como saber quais aplicativos estão verificando sua área de transferência como parte de sua funcionalidade e quais estão simplesmente minerando seus dados.
Fica pior
Copiar dados da área de transferência com tanta frequência pode parecer estranho, mas não é inerentemente perigoso. Infelizmente, não é tão simples assim, como o escritor da Forbes Zak Doffman explica:
“O problema mais grave com essa vulnerabilidade é a funcionalidade universal da área de transferência da Apple, o que significa que qualquer coisa que eu copie no meu Mac ou iPad pode ser lida pelo meu iPhone e vice-versa. Portanto, se o TikTok estiver ativo no seu telefone enquanto você trabalha, o aplicativo pode basicamente ler tudo o que você copiar em outro dispositivo: senhas, documentos de trabalho, e-mails confidenciais, informações financeiras. Qualquer coisa."
Esse comportamento, seja de propósito ou como resultado de código ruim, é bastante preocupante. É justo dizer que explorar esta vulnerabilidade pode não ter sido a intenção original da equipe de desenvolvimento do TikTok.
Contudo, mais tarde no mesmo artigo da Forbes O TikTok parece incapaz de dizer se o rastreamento da área de transferência é um "recurso anti-spam" ou um erro no SDK (kit de desenvolvimento de software) do Google Ads.
TikTok: desembrulhado
Uma das razões pelas quais agora sabemos muito mais sobre como o TikTok opera é devido ao trabalho de um usuário do Reddit chamado bangorlol. Em um comentar em um post agora excluído criticando o TikTok eles descrevem como fizeram a engenharia reversa do aplicativo e o que encontraram.
Esse tópico, junto com algum outro jornalismo de investigação cidadão, mostra que o TikTok é um desenvolvedor moralmente corrupto ou incompetente. Nem augura nada de bom para sua segurança. As principais maneiras como o TikTok coleta e manipula seus dados foram listadas por u / bangorlol:
- “Hardware do telefone (tipo de CPU, número de cursos, IDs de hardware, dimensões da tela, dpi, uso de memória, espaço em disco, etc.)
- Outros aplicativos que você instalou (eu até vi alguns que excluí aparecem em sua carga útil de análise - talvez usando como valor em cache?)
- Tudo relacionado à rede (ip, ip local, roteador mac, seu mac, nome do ponto de acesso wi-fi)
- Se você está ou não com root / jailbroken
- Algumas variantes do aplicativo tinham GPS ping habilitado no momento, aproximadamente uma vez a cada 30 segundos - isso é habilitado por padrão se você alguma vez colocar uma tag de localização em um pós IIRC
- Eles configuraram um servidor proxy local no seu dispositivo para "transcodificação de mídia", mas isso pode ser abusado facilmente, pois tem autenticação zero "
Adicione a isso o fato de o TikTok conter código que permite o download de um arquivo zip remoto, antes de extrair e executar seu conteúdo, e as coisas começam a parecer muito assustadoras.
Hora de desinstalar o TikTok?
Com tantas violações de segurança, certamente não há boas razões para continuar usando o TikTok? Alguns desenvolvedores discordam. Embora o TikTok esteja levando isso ao extremo, quase todos os aplicativos que você usa coletam seus dados.
Um aspecto da controvérsia do TikTok parece ter sido negligenciado. Tanto o Google quanto a Apple possuem padrões que todas as empresas devem seguir para ter seus aplicativos listados nas lojas Play e App. Embora isso não o proteja totalmente, parece improvável que um único aplicativo atue de maneira diferente dos outros nas mesmas plataformas.
Se você vê isso como uma coisa boa ou mais uma evidência de que a segurança do smartphone está em um local terrível é com você.
Não é apenas o TikTok
O fluxo recente de notícias relacionadas ao TikTok facilita esquecer que elas estão longe de ser a única empresa que foi criticada por usar dados obscuros. O Facebook provou repetidamente ser um pesadelo de privacidade. 4 razões pelas quais o Facebook é um pesadelo de segurança e privacidadeO Facebook não é mais o rei do castelo das mídias sociais. Se você valoriza seu anonimato, segurança e privacidade, aqui estão alguns ótimos motivos para deixar o Facebook hoje. consulte Mais informação Eles costumam rastrear os usuários de maneiras que vão muito além de qualquer acusação do TikTok. Muito poucos usuários acabaram saindo do Facebook devido a essas alegações e o TikTok pode ser o mesmo.
Outro ponto de vista popular sobre a controvérsia do TikTok é que, embora os problemas de segurança sejam graves, eles estão sob maior escrutínio devido à tensão política. A Índia já proibiu muitos aplicativos chineses, incluindo o TikTok, e os EUA estão considerando uma proibição semelhante. É revelador que esses dois países têm um relacionamento complicado com a China.
O que vem a seguir para o TikTok Security?
A postagem original de bangorlol no Reddit, juntamente com as postagens de usuários do Twitter, causaram alvoroço. Agora existe um momento real em torno da questão da privacidade do TikTok, e uma pequena comunidade cresceu ao redor para descobrir o que o TikTok pode estar fazendo.
Um hub para este trabalho é o TikTok invertendo subreddit iniciado por bangorlol. Agora, ele tem mais de 1000 membros, fornecendo mais informações sobre o aplicativo.
Vários grupos de segurança publicaram artigos sobre o TikTok, incluindo Penetrum e Zimperium.
Mídias sociais corrói sua segurança
As preocupações de segurança do TikTok não são novidade e, embora preocupante, existem maneiras de tornar sua conta mais segura.
No entanto, uma coisa é certa: o TikTok e a maioria dos outros aplicativos de mídia social continuam corroendo sua segurança diariamente. Descer do TikTok pode ser um bom começo, mas a única maneira de ter certeza é saia inteiramente da mídia social O que acontece quando você sai da mídia social? 6 coisas que aprendiSe você planeja sair da mídia social, pode ter perguntas sobre o que vem a seguir. Aqui está o que você pode esperar. consulte Mais informação !
Divulgação de afiliados: Ao comprar os produtos que recomendamos, você ajuda a manter o site vivo. Consulte Mais informação.
Ian Buckley é jornalista freelancer, músico, intérprete e produtor de vídeo que vive em Berlim, Alemanha. Quando ele não está escrevendo ou no palco, está mexendo com eletrônicos ou códigos DIY, na esperança de se tornar um cientista louco.