TikTok er hurtigt ved at blive et af de største sociale netværk. Det har over 800 millioner brugere på verdensplan, og omtrent halvdelen af ​​dets brugere er mellem 16 og 24.

Der har været bekymringer om privatlivets fred omkring TikTok i nogen tid. Seneste oplysninger tegner et meget grimt billede af, hvordan TikTok fungerer for at ødelægge dit privatliv.

I dag skal vi se nærmere på, hvordan TikTok går på kompromis med dine smarte enheder, og hvad du kan gøre ved det.

Snooping på dit udklipsholder

Okay, så TikTok griber indholdet af mit udklipsholder hver 1-3 tastetryk. iOS 14 snyder på det med den nye meddelelse om indsættelse pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24. juni 2020

Selvom det er et temmelig velkendt faktum, at de fleste apps indsamler brugerdata af reklame- og telemetri-grunde, ser TikTok ud til at tage det til det ekstreme. Som Twitter-bruger Jeremy Burge demonstrerer, kopieres hans udklipsholderindhold til TikTok hvert par sekunder, selv når han ikke bruger appen.

instagram viewer

Kopiering fra brugerklippebordet er ikke noget unikt for TikTok. Andre apps gør dette for at tilbyde større funktionalitet til brugeren og ikke bruge det som en dataindsamlingsteknik. Der er ingen måde at fortælle, hvilke apps der tjekker dit udklipsholder som en del af deres funktionalitet, og hvilke der simpelthen udvindes dine data.

Det bliver værre

Kopiering af data fra dit udklipsholder så ofte kan virke underligt, men ikke i sig selv farligt. Desværre er det ikke så simpelt som det, som Forbes-forfatter Zak Doffman forklarer:

”Det mest akutte problem med denne sårbarhed er Apples universal udklipsholderfunktion, hvilket betyder, at alt, hvad jeg kopierer på min Mac eller iPad, kan læses af min iPhone, og vice versa. Så hvis TikTok er aktiv på din telefon, mens du arbejder, kan appen dybest set læse alt og alt, hvad du kopierer på en anden enhed: Adgangskoder, arbejdsdokumenter, følsomme e-mails, økonomiske oplysninger. Hvad som helst."

Denne opførsel, hvad enten det er med vilje eller som et resultat af dårlig kode, det er temmelig foruroligende. Det er rimeligt at sige, at udnyttelse af denne sårbarhed muligvis ikke har været TikToks udviklingsholds oprindelige intention.

Imidlertid, senere i samme Forbes-artikel TikTok ser ud til at være ude af stand til at sige, om udklipsholder af klippebord er en "anti-spam-funktion" eller en fejl i Google Ads softwareudviklingssæt (SDK).

TikTok: Frakoblet

En af grundene til, at vi nu ved så meget mere om, hvordan TikTok fungerer, er ned til arbejdet for en Reddit-bruger ved navn bangorlol. I en kommentere et nu-slettet indlæg, der kritiserer TikTok de beskriver, hvordan de omstrukturerede appen, og hvad de fandt.

Reddit-tråden, der startede den nylige undersøgelse

Denne tråd sammen med nogle andre borgerundersøgelsesjournalistikker viser, at TikTok er enten moralsk korrupt eller inkompetent udviklere. Hverken bode godt for din sikkerhed. De vigtigste måder, hvor TikTok indsamler og manipulerer dine data, blev opført af u / bangorlol:

  • “Telefonhardware (cpu-type, antal selvfølgelig, hardware-id'er, skærmdimensioner, dpi, hukommelsesforbrug, diskplads osv.)
  • Andre apps, du har installeret (jeg har endda set nogle, jeg har slettet, vises i deres analytiske nyttelast - måske bruger de som cache-værdi?)
  • Alt netværksrelateret (ip, lokal ip, router mac, din mac, wifi adgangspunkt navn)
  • Uanset om du er rodfæstet / fængslet
  • Nogle varianter af appen havde GPS-pinging aktiveret på det tidspunkt, omtrent en gang hvert 30. sekund - dette er som standard aktiveret, hvis du nogensinde placeringskoder et post IIRC
  • De opsætter en lokal proxy-server på din enhed til "kodning af medier", men det kan meget misbrugt, da den har nulgodkendelse "

Der tilføjes det faktum, at TikTok indeholder kode, der tillader download af en ekstern zip-fil, før de trækkes ud og kører indholdet, og tingene begynder at se meget skræmmende ud.

Tid til at afinstallere TikTok?

Med så mange sikkerhedsovertrædelser er der bestemt ikke nogen god grund til at fortsætte med at bruge TikTok? Nogle udviklere er uenige. Mens TikTok tager det ekstremt, vil næsten hver app, du bruger, indsamle dine data.

Et aspekt af TikTok-kontroversen ser ud til at være forsømt. Både Google og Apple har standarder, som alle virksomheder skal overholde for at få deres app vist i Play- og App-butikkerne. Selvom dette ikke beskytter dig helt, synes det usandsynligt, at en enkelt app vil handle på en måde, der var forskellig fra andre på de samme platforme.

Uanset om du ser dette som en god ting eller yderligere bevis for, at smartphone-sikkerhed er i et forfærdeligt sted, er op til dig.

Det er ikke kun TikTok

TikTok er ikke den eneste app, der snutter på dig

Den nylige strøm af TikTok-relaterede nyheder gør det let at glemme, at de langt fra er det eneste firma, der er blevet kritiseret for skyggefuld databrug. Facebook har gentagne gange vist sig at være et privat mareridt. 4 grunde til, at Facebook er et mareridt med sikkerhed og privatlivFacebook er ikke længere kongen af ​​slottet på sociale medier. Hvis du værdsætter din anonymitet, sikkerhed og privatliv, er her nogle gode grunde til at forlade Facebook i dag. Læs mere De sporer rutinemæssigt brugere på måder, der går langt ud over nogen af ​​TikTok-beskyldningerne. Meget få brugere endte med at forlade Facebook på grund af disse beskyldninger, og TikTok er muligvis den samme.

Et andet populært synspunkt på TikTok-kontroversen er, at mens sikkerhedsspørgsmålene er alvorlige, er de under større kontrol på grund af politisk spænding. Indien har allerede forbudt mange kinesiske apps, herunder TikTok, og USA overvejer et lignende forbud. Det fortæller, at disse to lande begge har svage forhold til Kina.

Hvad er det næste ved TikTok Security?

Det oprindelige indlæg fra bangorlol på Reddit sammen med indlæg fra Twitter-brugere skabte en opstemning. Der er nu et reelt momentum omkring TikTok-personlige spørgsmål, og et lille samfund er vokset rundt for at afsløre, hvad TikTok måtte være op til.

Et knudepunkt for dette arbejde er TikTok omvendt subreddit startet af bangorlol. Det har nu over 1000 medlemmer, der skaber flere afsløringer om appen.

Flere sikkerhedsgrupper har offentliggjort papirer om TikTok inklusive Penetrum og Zimperium.

Sociale medier fjerner din sikkerhed

TikToks sikkerhedsproblemer er ikke noget nyt, og selvom det er foruroligende, er der der måder, du kan gøre din konto mere sikker på.

Én ting er dog sikker: TikTok og de fleste andre sociale medie-apps fortsætter med at udhule din sikkerhed dagligt. At komme af TikTok kan være en god start, men den eneste måde at være sikker på er at gøre det gå helt ud af sociale medier Hvad sker der, når du afslutter sociale medier? 6 ting, jeg lærteHvis du planlægger at afslutte sociale medier, har du muligvis spørgsmål om, hvad der kommer næste. Her er hvad du kan forvente. Læs mere !

Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.

Ian Buckley er freelance journalist, musiker, kunstner og videoproducent bosiddende i Berlin, Tyskland. Når han ikke skriver eller er på scenen, tænker han med DIY-elektronik eller kode i håbet om at blive en gal videnskabsmand.