È ora di disinstallare: TikTok è un enorme rischio per la privacy
TikTok sta rapidamente diventando uno dei più grandi social network. Ha oltre 800 milioni di utenti in tutto il mondo e circa la metà dei suoi utenti ha tra i 16 ei 24 anni.
Ci sono stati problemi di privacy su TikTok per un po 'di tempo. Le informazioni recenti dipingono un'immagine molto brutta di come TikTok opera per distruggere la tua privacy.
Oggi daremo uno sguardo dettagliato a come TikTok compromette i tuoi dispositivi intelligenti e cosa puoi fare al riguardo.
Snooping negli Appunti
Va bene, quindi TikTok sta afferrando il contenuto dei miei appunti ogni 1-3 battute. iOS 14 sta facendo la spia con la nuova notifica di incolla pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) 24 giugno 2020
Mentre è un fatto abbastanza noto che la maggior parte delle app raccoglie i dati degli utenti per motivi pubblicitari e di telemetria, TikTok sembra portarli all'estremo. Come dimostra l'utente di Twitter Jeremy Burge, i suoi contenuti degli appunti vengono copiati in TikTok ogni pochi secondi anche quando non usa l'app.
La copia dagli appunti dell'utente non è qualcosa di unico in TikTok. Altre app lo fanno per offrire una maggiore funzionalità all'utente e non utilizzarlo come tecnica di raccolta dati. Non c'è modo di sapere quali app stanno controllando i tuoi appunti come parte della loro funzionalità e quali stanno semplicemente estraendo i tuoi dati.
Peggiora
Copiare i dati dagli appunti così frequentemente può sembrare strano, ma non intrinsecamente pericoloso. Sfortunatamente, non è così semplice, come spiega lo scrittore di Forbes Zak Doffman:
"Il problema più acuto di questa vulnerabilità è la funzionalità universale degli Appunti di Apple, il che significa che tutto ciò che copio sul mio Mac o iPad può essere letto dal mio iPhone e viceversa. Quindi, se TikTok è attivo sul tuo telefono mentre lavori, l'app può praticamente leggere qualsiasi cosa e tutto ciò che copi su un altro dispositivo: password, documenti di lavoro, e-mail sensibili, informazioni finanziarie. Nulla."
Questo comportamento, apposta o come risultato di un codice scadente, è piuttosto preoccupante. È giusto dire che lo sfruttamento di questa vulnerabilità potrebbe non essere stata l'intenzione originale del team di sviluppo di TikTok.
Tuttavia, più avanti nello stesso articolo di Forbes, TikTok sembra non essere in grado di dire se lo snooping degli appunti è una "funzione anti-spam" o un errore nel kit di sviluppo software (SDK) di Google Ads.
TikTok: non confezionato
Uno dei motivi per cui ora sappiamo molto di più su come funziona TikTok è dovuto al lavoro di un utente Reddit di nome bangorlol. In un commento su un post ora cancellato che criticava TikTok , descrivono come hanno decodificato l'app e cosa hanno trovato.
Questo thread, insieme ad altri giornalisti investigativi cittadini, mostra che TikTok è uno sviluppatore moralmente corrotto o incompetente. Né promette nulla di buono per la tua sicurezza. I modi principali in cui TikTok raccoglie e manipola i tuoi dati sono stati elencati da u / bangorlol:
- "Hardware del telefono (tipo di cpu, numero ovviamente, ID hardware, dimensioni dello schermo, dpi, utilizzo della memoria, spazio su disco, ecc.)
- Altre app che hai installato (ho anche visto alcune che ho eliminato apparire nel loro payload di analisi, magari usando come valore memorizzato nella cache?)
- Tutto ciò che riguarda la rete (ip, ip locale, router mac, il tuo mac, nome del punto di accesso wifi)
- Indipendentemente dal fatto che tu sia rootato / jailbreak
- Alcune varianti dell'app avevano il ping GPS abilitato in quel momento, circa una volta ogni 30 secondi: questo è abilitato per impostazione predefinita se si contrassegna la posizione di un post IIRC
- Hanno impostato un server proxy locale sul tuo dispositivo per "transcodifica media", ma questo può essere abusato molto facilmente in quanto non ha autenticazione "
A questo si aggiunge il fatto che TikTok contiene codice che consente il download di un file zip remoto, prima di estrarne ed eseguirne il contenuto, e le cose iniziano a sembrare davvero molto spaventose.
È ora di disinstallare TikTok?
Con così tante violazioni della sicurezza, sicuramente non c'è una buona ragione per continuare a utilizzare TikTok? Alcuni sviluppatori non sono d'accordo. Mentre TikTok lo sta portando all'estremo, quasi tutte le app che usi raccoglieranno i tuoi dati.
Un aspetto della controversia TikTok sembra essere stato trascurato. Sia Google che Apple hanno standard a cui tutte le aziende devono attenersi per far sì che la loro app sia elencata nei negozi Play e App. Anche se questo non ti protegge completamente, sembra improbabile che una singola app agisca in un modo diverso dalle altre sulle stesse piattaforme.
Se lo consideri una cosa positiva o un'ulteriore prova che la sicurezza dello smartphone è in un posto terribile dipende da te.
Non è solo TikTok
Il recente flusso di notizie relative a TikTok rende facile dimenticare che sono ben lungi dall'essere l'unica società a essere stata criticata per l'uso losco dei dati. Facebook si è ripetutamente dimostrato di essere un incubo per la privacy. Tracciano regolarmente gli utenti in modi che vanno ben oltre le accuse di TikTok. Pochissimi utenti hanno finito per lasciare Facebook a causa di queste accuse e TikTok potrebbe essere lo stesso.
Un altro punto di vista popolare sulla controversia TikTok è che mentre le questioni di sicurezza sono gravi, sono sottoposte a un maggiore controllo a causa della tensione politica. L'India ha già bandito molte app cinesi, incluso TikTok, e gli Stati Uniti stanno prendendo in considerazione un divieto simile. È significativo che questi due paesi abbiano entrambi rapporti difficili con la Cina.
Quali sono le prospettive per la sicurezza di TikTok?
Il post originale di Bangorlol su Reddit, insieme ai post degli utenti di Twitter, ha suscitato scalpore. Ora c'è un vero slancio attorno al problema della privacy di TikTok e una piccola comunità è cresciuta scoprendo cosa potrebbe fare TikTok.
Un hub per questo lavoro è il subreddit di retromarcia TikTok avviato da Bangorlol. Ora ha oltre 1000 membri che fanno crowdsourcing ulteriori rivelazioni sull'app.
Diversi gruppi di sicurezza hanno pubblicato articoli su TikTok tra cui Penetrum e Zimperium .
I social media erodono la tua sicurezza
I problemi di sicurezza di TikTok non sono una novità e, sebbene sia preoccupante, ci sono modi per rendere il tuo account più sicuro .
Tuttavia, una cosa è certa: TikTok e la maggior parte delle altre app di social media continuano a erodere la tua sicurezza ogni giorno. Scendere da TikTok potrebbe essere un buon inizio, ma l'unico modo per essere sicuri è scendere completamente dai social media !
Leggi l'articolo completo: Tempo di disinstallazione: TikTok è un enorme rischio per la privacy