Компания, занимающаяся ИТ-безопасностью, изучила исходный код видеоприложения и обнаружила подозрительное соединение.

TikTok знает

TikTok знает о вашем телефоне больше, чем вы думаете. Аналитики американо-австралийской компании по информационной безопасности Internet2.0 подробно изучили одно из самых популярных приложений. Речь идет об Android- и iOS-версиях.

Читайте также: Удалить личные данные умершего: новый вид мошенничества

Куда TikTok собирает данные?

Дела у видеоприложения всегда идут хорошо: даже в кризис люди нуждаются в «зрелищах». Например, по прогнозам, в текущем году TikTok принесет около 12 млрд долларов от продаж рекламы.

Однако TikTok собирает данные, интересные не только для рекламодателей, но и для политиков. В частности, Internet 2.0 обнаружили, что приложение для iPhone иногда устанавливает соединение с сервером в Китае. Причина именно этого соединения неизвестна.

Согласно исследованию Internet 2.0, соединение всегда ведет к компании по кибербезопасности Guizhou Baishan Cloud Technology из города Байшань. Эта компания управляет совместной лабораторией данных с местным университетом.

О нетривиальном сборе данных сообщали сотрудники TikTok в Германии. Они использовали приложение для внутренней рабочей среды, разработанном ByteDance, и VPN, необходимый для его работы за пределами офиса.

Сотрудники пожаловались в орган по защите данных, поскольку они пользовались не рабочими телефонами, а личными устройствами. Приложение требовало обширных прав доступа к мобильным телефонам.

TikTok знает о вашем телефоне больше, чем нужно. Фото: Oleksiy Mark / shutterstock.com

Что TikTok знает о вашем телефоне?

Расследователи назвали TikTok «потенциально жадным сборщиком данных». В частности, приложение запрашивает доступ к телефонным контактам. Даже в случае отказа, приложение продолжает спрашивать об этом регулярно и «бесконечно». По мнению аналитиков, подобная «травля» нетипична.

Кроме того, TikTok собирает данные о календарях пользователей. Предполагается, что приложение будет использовать эти данные в редких случаях. Например, когда ожидается трансляция. Тем не менее, требуется постоянный доступ к функции календаря.

Аналогичная ситуация и с сервисами определения местоположения, которыми приложение пользуется регулярно. В частности, TikTok автоматически проверяет GPS — данные устройства не реже одного раза в час.

Однако приложение собирает даже те данные, которые не требуются для его работы. Например, TikTok собирает данные о текущих и прошлых подключениях к WLAN, а также номер телефона и голосовой почты устройства в случае с Android.

Кроме того, приложение для Android имеет доступ ко всему буферу обмена. Обычно его используют менеджеры паролей, поэтому его содержимое считается особо конфиденциальным.

А также TikTok отслеживает, какие приложения других производителей запущены или установлены на устройстве. Эта функция называется «сопоставление устройств». Аналитики считают, что компания может использовать ее для проникновения в частную жизнь своих клиентов.

Сам TikTok говорит, что его приложение «не является исключительным с точки зрения объема собираемых данных, который меньше, чем у многих популярных мобильных приложений».

Читайте также:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.
Заглавное фото: Kaspars Grinvalds / shutterstock.com
Источник: Der Spiegel

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии