Хакерская группа Anonymous назвала популярное китайское приложение TikTok вредоносной программой, созданной китайскими властями для массовой слежки за пользователями. Хакеры призвали как можно скорее удалить TikTok. По словам представителей Anonymous, слежка со стороны китайских властей может быть опасна для любого пользователя. В том числе тех, кто не боится китайской слежки.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Китайские приложения, среди которых — TikTok, WeChat, Weibo, Clash of Kings, UC и более 50 других, уже заблокировали в Индии на фоне вооруженных столкновений с Китаем. Власти Индии заявили, что приложения из Китая наносят «ущерб суверенитету и целостности страны, а их использование угрожает безопасности и общественному порядку».
«»Что я потеряю, если Китай будет шпионить за мной?» Допустим, любой, кто подписан на этот аккаунт, лайкнет любой из наших твитов, а через пять лет вы съездите в Китай и вас арестуют. Скорее всего, у вас украдут финансовые данные, и будут ими манипулировать», — пишут на аккаунте Anonymous в Twitter.
«what do I have to lose if China is spying on me?» let’s say anyone that follows this account likes any of our tweets and then 5 years from now you visit China, you’ll be arrested. More likely you will have your financial info stolen, data corrupted, and will be manipulated.
— Anonymous (@YourAnonCentral) July 1, 2020
Ранее о том, что TikTok втайне собирает личные данные, догадались на Reddit. Пользователь Bangorol выяснил, что с помощью API для сбора данных TikTok получает информацию о контактах, о процессоре и серийном номере устройства, о других установленных приложениях, точках WiFi и IP. По словам пользователя Reddit, TikTok может собирать данные о геолокации каждые полминуты, а команды для сбора информации настраиваются через TikTok удаленно. С помощью алгоритма, изменяющегося при каждом обновлении, TikTok скрывает свою деятельность, а при блокировке связи с узлом аналитики на уровне DNC приложение перестанет работать. Bangalor называет TikTok сборщиком данных, замаскированным под соцсеть.
К тому же, долгое время TikTok вовсе не использовал защищенный протокол HTTPS, из-за чего личные данные пользователей можно было легко взломать. На Reddit подчеркнули, что последствия сбора данных пользователей TikTok могут быть «огромными».
(it’s a beta, so I’m not complaining, just…observing in public)
— Jeremy Burge (@jeremyburge) June 24, 2020
По информации создателя Emojipedia Джереми Бурже, TikTok обращается к буферу обмена каждые несколько секунд. Об этом Бурже узнал с помощью бета-версии iOS 14. В ней пользователю приходит уведомление о том, когда приложение получает доступ к буферу обмена.
В TikTok эту подозрительную активность оправдывают как функцию, «предназначенную для выявления спама». Администрация соцсети обещает устранить эти проблемы, сообщает Forbes.
По материалам Der Standard