Staryiy (staryiy) wrote,
Staryiy
staryiy

Categories:

Программист взломал TikTok и узнал его секреты

Теперь он советует всем срочно удалять приложение со смартфона.

1

Анонимный программист сумел взломать приложение TikTok и узнать, по какому принципу оно работает, но не был готов к таким откровениям. По словам специалиста, программа так активно ворует данные пользователей, что с ней не сравнится ни Facebook, ни Instagram, и люди уже готовы удалять программу.

С развитием социальных сетей и распространением мобильных приложений люди столкнулись с новыми технологическими проблемами, и главная из них — это, пожалуй, фейки, с которыми пытаются бороться и в твиттере, и на других платформах.

Администраторы TikTok пока не успели испортить себе репутацию похожими неприятностями из-за специфики сервиса, ведь тиктокеры не обмениваются нюдсами и секретами, а делятся весьма безобидным визуальным контентом: хвастаются своими собаками и раздают бытовые советы на все случаи жизни.

Однако в середине июня в соцсетях началось обсуждение комментария с сайта Reddit, в котором пользователь с ником bangorlol, представившийся программистом, посоветовал всем, кто уже успел установить приложение TikTok, немедленно от него избавиться.

Пользователь опубликовал свой развёрнутый комментарий ещё в апреле 2020 года, но он заинтересовал реддиторов только через два месяца.

Я перепроектировал приложение и уверен, что у меня есть чёткое понимание того, как оно работает. По крайней мере, как оно работало несколько месяцев назад. TikTok — это сервис сбора данных, который скрыт под социальную сеть. Программа собирает информацию о вас, о ваших контактах и устройствах. Например, данные о типе процессора, размерах экрана, памяти, дисковом пространстве и так далее, — начал bangorlol.

1

Автор поста уточнил, что ему удалось узнать про TikTok многое. В частности, что программа якобы может даже собирать данные о других приложениях, которые устанавливает пользователь — в том числе уже удалённых.

У них есть всё, что связано с сетью (IP, локальный IP, маршрутизатор Mac, ваш Mac, имя точки доступа WiFi). В некоторых вариантах приложения примерно раз в 30 секунд включается GPS — это включено по умолчанию, если вы когда-либо отмечаете местоположение в посте. Кроме того, они настроили локальный прокси-сервер на вашем устройстве для «транскодирования мультимедиа», но этим можно очень легко злоупотреблять, так как он имеет нулевую аутентификацию.

2

По словам bangorlol, самое неприятное в приложении TikTok — то, что у приложения серьёзная система защиты, которая не позволяет пользователю отладить программу таким образом, чтобы устранить указанные недостатки.

Поведение приложения немного меняется, если разработчики начинают понимать, что вы что-то заподозрили. В версии для Android также есть несколько фрагментов кода, которые позволяют загрузить удаленный zip-файл, разархивировать его и выполнить указанный двоичный файл. Нет никаких причин, по которым мобильному приложению была бы нужна эта функциональность. Помимо всего перечисленного, разработчики TikTok долгое время даже не использовали HTTPS. Они брали адреса электронной почты пользователей в их HTTP REST API, а также их вторичные адреса электронной почты, используемые для сброса пароля. Также не забывайте о настоящих именах и днях рождения пользователей. Это всё было публично и доступно для просмотра ещё несколько месяцев назад.

Программист уточнил, что, по его мнению, создатели приложения с помощью рекомендательных систем дают пользователям «почувствовать вкус лёгкой славы», чтобы побудить тех оставаться на платформе.

Ваша первая публикация на TikTok, скорее всего, соберёт немало лайков, независимо от того, насколько она хороша… При условии, что вы пройдёте начальный этап модерирования. О, есть также куча жутких стариков, которые имеют прямой доступ к детям в приложении, и я лично видел (и сообщал) о некоторых действительно подозрительных происшествиях. Мужчины 40-50 лет заставляют девочек 8-10 лет исполнять с ними «дуэты» с наводящими на размышления песнями с сексуальным подтекстом. Эти видео публикуются публично. TikTok имеет функцию прямого обмена сообщениями.

3

Реддитор убеждён, что администраторы сервиса не хотят, чтобы пользователи знали, сколько информации компания собирает о клиентах.

Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением (по крайней мере, смена ключей), чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS. Я проверил приложения Instagram, Facebook, Reddit и Twitter. Они не собирают столько данных, как TikTok. Это как сравнивать чашку воды с океаном — они просто несравнимы.

В конце поста bangorlol сделал вывод, что пользователям лучше отказаться от использования приложения.

Не используйте приложение сами. Не позволяйте своим друзьям и своей семье использовать TikTok.

В комментариях люди признались, что их удивили откровения про популярный сервис.

eekns
Я никогда ему не доверял.

jondeerryder
Я не могу поверить, что этим приложением до сих пор разрешено пользоваться.

drexvil
Спасибо тебе за твою работу. Надеюсь, ты сообщишь о своей находке журналистам. Даже если анонимно.

Аргументы bangorlol убедили людей, и они решили избавиться от программы.

PM_ME_YA_PETS
Если я сейчас удалю приложение, я могу быть уверенным, что они больше не используют мои данные?

bwiinn
Я хочу удалить TikTok. Это поможет?

Правда, остаётся только гадать, не стал ли комментарий программиста пиар-акцией конкурентов китайской компании.
Источник

Tags: tiktok
Subscribe

Recent Posts from This Journal

promo staryiy september 3, 2019 04:25 9
Buy for 20 tokens
Несмотря на то, что они, допустим, являются чистейшим "лтдбром". Поясню: я ни в коей мере не претендую на их какую-то художественную ценность. Я вообще, что касается своих текстов, особо ни на что не претендую )) Даже касательно тех, над которыми работал некоторое довольно продолжительное…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments