Хакери звинуватили TikTok у масовому стеженні. Що сталося?

Хакерська група Anonymous назвала популярний китайський додаток TikTok шкідливою програмою, створеною китайською владою для масового стеження за користувачами. Хакери закликали якомога швидше видалити TikTok. За словами представників Anonymous, стеження з боку китайської влади може бути небезпечним для будь-якого користувача. Зокрема для тих, хто не боїться китайського стеження.

Китайські додатки, серед яких — TikTok, WeChat, Weibo, Clash of Kings, UC та понад 50 інших, вже заблокували в Індії на тлі збройних зіткнень з Китаєм. Влада Індії заявила, що додатки з Китаю завдають «шкоду суверенітетові та цілісності країни, а їх використання загрожує безпеці та громадському порядку».

«”Що я втрачу, якщо Китай шпигуватиме за мною?” Припустимо, будь-хто підписаний на цей аккаунт, лайкне будь-який з наших твітів, а за п’ять років ви поїдете до Китаю і вас заарештують. Швидше за все, у вас викрадуть фінансові дані, і будуть ними маніпулювати», — пишуть на акаунті Anonymous в Twitter.

Раніше про те, що TikTok потай збирає особисті дані, здогадалися на Reddit. Користувач Bangorol з’ясував, що за допомогою API для збору даних TikTok отримує інформацію про контакти, про процесор та серійний номер пристрою, про інші встановлені програми, точки WiFi та IP. За словами користувача Reddit, TikTok може збирати дані про геолокацію щопівхвилини, а команди для збору інформації настроюються через TikTok віддалено. За допомогою алгоритму, що змінюється при кожному оновленні, TikTok приховує свою діяльність, а при блокуванні зв’язку з вузлом аналітики на рівні DNC додаток перестане працювати. Bangalor називає TikTok збирачем даних, замаскованим під соцмережу.

До того ж, довгий час TikTok зовсім не використовував захищений протокол HTTPS, через що особисті дані користувачів можна було легко зламати. На Reddit підкреслили, що наслідки збору даних користувачів TikTok можуть бути «величезними».

За інформацією автора Emojipedia Джеремі Бурже, TikTok звертається до буферу обміну кожні кілька секунд. Про це Бурже дізнався за допомогою бета-версії iOS 14. У ній користувачеві приходить повідомлення про те, коли додаток отримує доступ до буферу обміну.

У TikTok цю підозрілу активність виправдовують як функцію, «призначену для виявлення спаму». Адміністрація соцмережі обіцяє усунути ці проблеми, повідомляє Forbes.