За последние несколько дней в Twitter начали появляться сообщения о странном влиянии TikTok на устройства Apple. В свете этих событий большой интерес вызывает пост с подробным анализом приложения, в котором рассказывается, почему оно может быть опасным. Автор записи - некий пользователь с никнеймом bangorlol. Он занимается реверс-инжинирингом - рассматривает приложения с точки зрения их работы и реализации. Информация о приложении, которым bangorlol поделился с пользователями Reddit, действительно беспокоит. Пост обновляется на регулярной основе.
Автор поста описывает TikTok как «вредоносную программу, направленную на детей». Оказывается, продукт китайской корпорации способен получать огромное количество информации. Bangorlol говорит, что по сравнению с Facebook или Twitter приложение от ByteDance собирает гораздо больше. «Это похоже на сравнение стакана воды с океаном», - говорит автор поста.
К каким данным приложение TikTok от ByteDance имеет доступ?
1. Вся информация об используемом нами оборудовании;
2. Другие приложения, установленные на нашем устройстве (что интересно, автор также нашел записи о тех, которые он удалил);
3. Любая информация, связанная с сетью;
4. Приложение проверяет, есть ли у нашего устройства root-доступ или мы сделали джейлбрейк;
5. Некоторые версии приложения отправляют данные GPS примерно каждые 30 секунд (автор утверждает, что они включены по умолчанию, если мы однажды вставили сообщение с отметкой местоположения);
6. TikTok настраивает локальный прокси-сервер на нашем устройстве (для перекодирования мультимедиа, но, по словам автора исследования, из-за отсутствия какой-либо аутентификации сервер может легко злоупотреблять).
Bangorlol отметил, что разработчики пытаются помешать анализу приложения. Кроме того, если мы хотим предотвратить сбор данных самостоятельно, приложение просто не будет работать. Автору также удалось найти в коде фрагменты версии Android, которые позволяют удаленно скачивать zip-пакеты, распаковывать их и запускать контент.
