Китайский популярный сервис TikTok на самом деле является вредоносным ПО, разработанным властями КНР для массовой слежки. Об этом заявила хакерская группа Anonymous, которая призвала пользователей немедленно удалить приложение.

Anonymous подчеркивают, что передача пользовательских данных китайским властям может иметь последствия для каждого, включая тех, кто не боится слежки со стороны КНР.

«Скажем так, каждый подписанный на нас пользователь [Twitter] может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что ваши финансовые сведения украдут, данные скомпрометируют, и вами будут манипулировать».

О том, что TikTok тайно собирает личные данные пользователей, ранее сообщил пользователь Reddit под ником Bangorlol, проанализировавший принцип работы приложения.

Он назвал TikTok сервисом сбора данных, маскирующимся под соцсеть.

«Если есть API для получения информации о вас, ваших контактах или вашем устройстве, они используют его», - написал Bangorlol.

По его словам, помимо сведений о пользователе и контактах, TikTok также собирает информацию об устройстве, включая тип процессора и серийный номер, сведения о других установленных приложениях, точках доступа WiFi, IP и другие данные.

Bangorlol также указал, что TikTok может запрашивать данные о месторасположении каждые 30 секунд.

Самым страшным он считает, что команды для сбора данных настраиваются удаленно.

«Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением, чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS», - добавил Bangorlol.

В течение долгого времени TikTok также не использовал защищенный протокол HTTPS, в связи с чем пользовательские данные могли быть доступны для просмотра.

Bangorlol заявил, что последствия сбора информации о пользователях в таких масштабах могут быть «чертовски большими».

Джереми Бурже из Emojipedia заметил, что TikTok обращается к буферу обмена каждые несколько секунд. Он выявил это, воспользовавшись бета-версией iOS 14, в которой пользователей уведомляют, когда какое-либо приложение получает доступ к буферу обмена.

В TikTok заявили, что проблема вызвана «функцией, предназначенной для выявления спама» и пообещали устранить ее, пишет Forbes.

Кроме TikTok получать доступ к буферу обмена могут еще более 30 приложений, обнаружили еще в марте Томми Миск и Талал Хадж Бакри. Таким образом сервисы могли получать доступ к конфиденциальной информации, которую пользователь копирует в буфер обмена. Это могут быть абсолютно любые сведения, включая данные банковских карт или криптовалютные кошельки.

Среди таких приложений оказались в том числе Viber, Weibo и Fruit Ninja.

По состоянию на 30 июня представители некоторых сервисов заявили, что убрали возможность доступа к буферу обмена.

В июне 2020 правительство Индии запретило TikTok и еще более 50 китайских приложений. Власти заявили, что получили множество сообщений об использовании этих сервисов «для кражи и тайной передачи данных пользователей на серверы, расположенные за пределами Индии».

Ранее CEO SSI-компании Credentia Степан Гершуни рассказал ForkLog о том, как криптография поможет пользователям вернуть контроль над персональными данными.