Хакерська група Anonymous назвала популярний китайський додаток TikTok шкідливою програмою, створеною китайською владою для масового стеження за користувачами. Хакери закликали якомога швидше видалити TikTok. За словами представників Anonymous, стеження з боку китайської влади може бути небезпечним для будь-якого користувача. Зокрема для тих, хто не боїться китайського стеження.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Китайські додатки, серед яких — TikTok, WeChat, Weibo, Clash of Kings, UC та понад 50 інших, вже заблокували в Індії на тлі збройних зіткнень з Китаєм. Влада Індії заявила, що додатки з Китаю завдають «шкоду суверенітетові та цілісності країни, а їх використання загрожує безпеці та громадському порядку».
«”Що я втрачу, якщо Китай шпигуватиме за мною?” Припустимо, будь-хто підписаний на цей аккаунт, лайкне будь-який з наших твітів, а за п’ять років ви поїдете до Китаю і вас заарештують. Швидше за все, у вас викрадуть фінансові дані, і будуть ними маніпулювати», — пишуть на акаунті Anonymous в Twitter.
“what do I have to lose if China is spying on me?” let’s say anyone that follows this account likes any of our tweets and then 5 years from now you visit China, you’ll be arrested. More likely you will have your financial info stolen, data corrupted, and will be manipulated.
— Anonymous (@YourAnonCentral) July 1, 2020
Раніше про те, що TikTok потай збирає особисті дані, здогадалися на Reddit. Користувач Bangorol з’ясував, що за допомогою API для збору даних TikTok отримує інформацію про контакти, про процесор та серійний номер пристрою, про інші встановлені програми, точки WiFi та IP. За словами користувача Reddit, TikTok може збирати дані про геолокацію щопівхвилини, а команди для збору інформації настроюються через TikTok віддалено. За допомогою алгоритму, що змінюється при кожному оновленні, TikTok приховує свою діяльність, а при блокуванні зв’язку з вузлом аналітики на рівні DNC додаток перестане працювати. Bangalor називає TikTok збирачем даних, замаскованим під соцмережу.
До того ж, довгий час TikTok зовсім не використовував захищений протокол HTTPS, через що особисті дані користувачів можна було легко зламати. На Reddit підкреслили, що наслідки збору даних користувачів TikTok можуть бути «величезними».
(it’s a beta, so I’m not complaining, just…observing in public)
— Jeremy Burge (@jeremyburge) June 24, 2020
За інформацією автора Emojipedia Джеремі Бурже, TikTok звертається до буферу обміну кожні кілька секунд. Про це Бурже дізнався за допомогою бета-версії iOS 14. У ній користувачеві приходить повідомлення про те, коли додаток отримує доступ до буферу обміну.
У TikTok цю підозрілу активність виправдовують як функцію, «призначену для виявлення спаму». Адміністрація соцмережі обіцяє усунути ці проблеми, повідомляє Forbes.