4 угрозы безопасности в TikTok

4 угрозы безопасности в TikTok

В адрес социальной сети для обмена короткими видео TikTok постоянно звучат негативные комментарии, но никто не будет отрицать, что приложение пользуется огромной популярностью.

Одним из главных недостатков TikTok называют проблемы с безопасностью. В СМИ постоянно появляются новости о том, что приложение шпионит за пользователями и отправляет данные китайским спецслужбам. Бывший президент США официально запрещал пользоваться TikTok в Америке, на территории Индии приложение тоже заблокировано.

Разберёмся на практике, почему социальную сеть считают опасной и какие угрозы она скрывает.


TikTok собирает много данных

В приложении есть алгоритмы, которые анализируют предпочтения пользователей и показывают им контент на основе их интересов. На этом сбор данных об аудитории, конечно, не заканчивается.

TikTok собирает информацию о модели телефона, разрешении экрана, операционной системе, местоположении и даже списке контактов. Данные хранятся на серверах в США и Сингапуре, но так как компания, которой принадлежит приложение, из Китая, информация может быть предоставлена местным властям по запросу.

TikTok

В середине прошлого года исследователь безопасности выяснил, что социальная сеть собирает информацию о:

  • приложениях, которые были установлены на устройстве;
  • IP-адресе пользователя, Mac адресе роутера;
  • наличии рута или джейлбрейка;
  • данных GPS.

Все это указывает на то, что приложение собирает много информации, которая может быть использована против владельца устройства.


Многочисленные уязвимости

Новости об ошибках безопасности TikTok появляются регуляно. К примеру, в апреле 2020 года исследователи безопасности и разработчики сообщили о том, что есть способ подменять видео на чужих страницах. Для демонстрации они загрузили в аккаунт ВОЗ фейковый ролик о коронавирусе.

В ноябре прошлого года стало известно, что в TikTok есть уязвимость, которая позволяет перехватывать данные аккаунтов в один клик благодаря XSS-сценариям. Уязвимости были успешно исправлены разработчиками приложения.

В январе 2021 года появилась новость о том, что серьёзная уязвимость позволяла собирать информацию о друзьях пользователя. В том числе, их телефонные номера и фотографии.


Использование данных TikTok

Злоумышленники могут использовать видео, чтобы узнать персональную информацию о пользователях. Например, в интернете есть целые группы людей, которые следят за популярными блогерами, чтобы узнать их местоположение или раскрыть персональные данные. Это называется деанонимизация.

Даже если приложение перестанет собирать конфиденциальную информацию или усилит защитные алгоритмы, запретить анализ видео невозможно. Если пользователи будут неосмотрительны и загрузят ролик с компрометирующей информацией, недоброжелатели могут её использовать.


Цифровой след

Люди, которые постоянно используют TikTok, оставляют большой цифровой след. Даже если они не публикуют ролики, а только взаимодействуют с чужим контентом. Со временем могут появиться сервисы, которые отслеживают лайки, репосты и другие реакции. Аналогичные инструменты уже давно существуют для Вконтакте, Инстаграм и других платформ.

«Политика конфиденциальности» социальной сети отвечает на базовые вопросы о сборе персональных данных, но она может измениться в любой момент и пользователей не обязательно уведомят об этом.

В TikTok часто находят уязвимости, но не стоит забывать, что они регулярно обнаруживаются в других соцсетях, мессенджерах и глобальных сервисах. К тому же, приложение работает относительно недавно. Со временем протоколы безопасности могут стать более надёжными.

Не будем просить писать в комментариях пользуетесь TikTok или нет. Можете не отвечать на этот вопрос, но мы и так знаем, что несколько роликов вы точно видели. Если не в самом приложении, так в других соцсетях.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.