TikTok blir snabbt ett av de största sociala nätverk. Det har över 800 miljoner användare över hela världen och ungefär hälften av sina användare är mellan 16 och 24.
TikTok har varit intresserade av sekretess under en tid. Ny information målar en mycket ful bild av hur TikTok fungerar för att förstöra din integritet.
Idag ska vi ta en detaljerad titt på hur TikTok komprometterar dina smarta enheter och vad du kan göra åt det.
Snoopa på ditt urklipp
Okej så TikTok tar tag i innehållet på mitt urklipp varje 1-3 tangenttryckningar. iOS 14 rycker på det med den nya klistermeddelanden pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 juni 2020
Även om det är ett ganska välkänt faktum att de flesta appar samlar in användardata av reklam- och telemetri-skäl, verkar TikTok ta det till ett extremt. Som Twitter-användaren Jeremy Burge demonstrerar kopieras hans urklippsinnehåll till TikTok med några sekunder, även när han inte använder appen.
Att kopiera från användarklippbordet är inte något unikt för TikTok. Andra appar gör detta för att erbjuda användaren större funktionalitet och inte använda den som datainsamlingsteknik. Det finns inget sätt att säga vilka appar som kontrollerar ditt urklipp som en del av deras funktionalitet och vilka som helt enkelt bryter dina data.
Det blir värre
Att kopiera data från urklippet så ofta kan verka konstigt, men inte i sig farligt. Tyvärr är det inte så enkelt som det, som Forbes-författaren Zak Doffman förklarar:
"Det mest akuta problemet med den här sårbarheten är Apples universal urklippsfunktion, vilket innebär att allt jag kopierar på min Mac eller iPad kan läsas av min iPhone och vice versa. Så om TikTok är aktiv på din telefon medan du arbetar kan appen i princip läsa allt och allt du kopierar på en annan enhet: Lösenord, arbetsdokument, känsliga e-postmeddelanden, ekonomisk information. Något."
Detta beteende, vare sig det är avsiktligt eller som ett resultat av dålig kod, det är ganska oroande. Det är rättvist att säga att utnyttja denna sårbarhet kanske inte har varit den ursprungliga avsikten med TikTok-utvecklingsgruppen.
I alla fall, senare i samma Forbes-artikel TikTok verkar inte kunna säga om utklippstavla är en "anti-spam-funktion" eller ett fel i Google Ads-programvaruutvecklingspaketet (SDK).
TikTok: Uppackad
En av anledningarna till att vi nu vet så mycket mer om hur TikTok fungerar är att arbeta för en Reddit-användare med namnet bangorlol. I en kommentera ett inlägg som nu raderats och kritiserar TikTok de beskriver hur de omkonstruerade appen och vad de hittade.
Denna tråd, tillsammans med några andra medborgare utredande journalistik, visar TikTok att vara antingen moraliskt korrupta eller inkompetenta utvecklare. Varken kan vara bra för din säkerhet. De viktigaste sätten TikTok samlar in och manipulerar dina data listades av u / bangorlol:
- “Telefonhårdvara (CPU-typ, antal naturligtvis, hårdvaru-id, skärmdimension, dpi, minnesanvändning, diskutrymme, etc.)
- Andra appar som du har installerat (jag har till och med sett några jag har raderat dyka upp i deras analytiska nyttolast - kanske använder jag som cache-värde?)
- Allt nätverksrelaterat (ip, local ip, router mac, din mac, wifi access point name)
- Oavsett om du är rotad eller fängslad
- Vissa varianter av appen hade GPS-pingning aktiverad vid den tiden, ungefär var 30: e sekund - detta är som standard aktiverat om du någonsin platsmärker ett inlägg IIRC
- De ställer in en lokal proxyserver på din enhet för "kodning av media", men det kan missbrukas mycket lätt eftersom det har noll autentisering "
Lägg till det faktum att TikTok innehåller kod som tillåter nedladdning av en fjärr zip-fil, innan man extraherar och kör dess innehåll, och saker börjar verkligen vara mycket skrämmande.
Dags att avinstallera TikTok?
Med så många säkerhetsöverträdelser finns det säkert ingen god anledning att fortsätta använda TikTok? Vissa utvecklare håller inte med. Medan TikTok tar det till en extremitet, kommer nästan varje app du använder att samla in dina data.
En aspekt av TikTok-kontroversen verkar ha försummats. Både Google och Apple har standarder som alla företag måste följa för att deras app ska visas i Play- och App-butikerna. Även om detta inte skyddar dig helt, verkar det osannolikt att en enda app skulle agera på ett sätt som skilde sig från andra på samma plattformar.
Oavsett om du ser detta som en bra sak eller ytterligare bevis på att smarttelefonsäkerheten är på en fruktansvärd plats är det upp till dig.
Det är inte bara TikTok
Det senaste flödet av TikTok-relaterade nyheter gör det enkelt att glömma att de är långt ifrån det enda företag som har kritiserats för skuggig dataanvändning. Facebook har upprepade gånger visat sig vara en privat mardröm. 4 skäl till varför Facebook är en mardröm för säkerhet och integritetFacebook är inte längre kungen i det sociala medieslottet. Om du uppskattar din anonymitet, säkerhet och integritet är det några bra skäl att avsluta Facebook idag. Läs mer De spårar rutinmässigt användare på sätt som går långt utöver TikTok-anklagelserna. Mycket få användare hamnade på Facebook på grund av dessa anklagelser, och TikTok kanske är densamma.
En annan populär syn på TikTok-kontroversen är att säkerhetsfrågorna är allvarliga, men de granskas mer på grund av politisk spänning. Indien har redan förbjudit många kinesiska appar, inklusive TikTok, och USA överväger ett liknande förbud. Det berättar att dessa båda länder båda har svåra relationer med Kina.
Vad är nästa för TikTok Security?
Det ursprungliga inlägget av bangorlol på Reddit, tillsammans med inlägg av Twitter-användare, orsakade en rörelse. Det finns nu verkligt fart runt TikTok-integritetsfrågan, och ett litet samhälle har vuxit runt för att avslöja vad TikTok kan vara upp till.
Ett nav för detta arbete är TikTok omvänd subreddit startade av bangorlol. Den har nu över 1000 medlemmar som samlar ytterligare information om appen.
Flera säkerhetsgrupper har publicerat artiklar om TikTok inklusive Penetrum och Zimperium.
Sociala medier avlägsnar din säkerhet
TikToks säkerhetsproblem är inget nytt, och även om det är oroande finns det sätt du kan göra ditt konto säkrare.
En sak är dock säker: TikTok och de flesta andra sociala medieappar fortsätter att erodera din säkerhet dagligen. Att komma ifrån TikTok kan vara en bra start, men det enda sättet att vara säker på är att göra det gå av sociala medier helt Vad händer när du slutar sociala medier? 6 saker jag lärt migOm du planerar att sluta sociala medier kanske du har frågor om vad som kommer därefter. Här är vad du kan förvänta dig. Läs mer !
Affiliate Disclosure: Genom att köpa de produkter vi rekommenderar hjälper du att hålla webbplatsen vid liv. Läs mer.
Ian Buckley är frilansjournalist, musiker, artist och videoproducent bosatt i Berlin, Tyskland. När han inte skriver eller på scenen tänker han på DIY-elektronik eller kod i hopp om att bli en gal forskare.