TikTok hızla en büyük sosyal ağlardan biri haline geliyor. Dünya çapında 800 milyondan fazla kullanıcısı var ve kullanıcılarının yaklaşık yarısı 16 ila 24 arasında.

Bir süredir TikTok hakkında gizlilik endişeleri var. Son bilgiler, TikTok'un gizliliğinizi yok etmek için nasıl çalıştığına dair çok çirkin bir resim çiziyor.

Bugün TikTok'un akıllı cihazlarınızı nasıl tehlikeye attığına ve bu konuda neler yapabileceğinize ayrıntılı bir şekilde bakacağız.

Panonuzda Gözetleme

Tamam, TikTok her 1-3 tuş vuruşunda bir panomun içeriğini alıyor. iOS 14, yeni yapıştırma bildirimi ile onu izliyor pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) Instagram Profilini Görüntüle 24 Haziran 2020

Çoğu uygulamanın reklam ve telemetri nedenleriyle kullanıcı verilerini topladığı oldukça iyi bilinen bir gerçektir, ancak TikTok bunu aşırıya götürüyor gibi görünüyor. Twitter kullanıcısı Jeremy Burge'ın gösterdiği gibi, pano içeriği uygulamayı kullanmasa bile birkaç saniyede bir TikTok'a kopyalanıyor.

Kullanıcı panosundan kopyalama, TikTok'a özgü bir şey değildir. Diğer uygulamalar bunu kullanıcıya daha fazla işlevsellik sunmak için yapar ve bunu bir veri toplama tekniği olarak kullanmaz. Hangi uygulamaların işlevselliklerinin bir parçası olarak panonuzu kontrol ettiğini ve hangilerinin verilerinizi kazandığını söylemenin bir yolu yoktur.

instagram viewer

Daha da kötüleşir

Panonuzdan bu kadar sık ​​veri kopyalamak garip gelebilir, ancak doğası gereği tehlikeli olmayabilir. Ne yazık ki, Forbes yazarı Zak Doffman'ın açıkladığı kadar basit değil:

“Bu güvenlik açığıyla ilgili en ciddi sorun Apple’ın evrensel pano işlevselliğidir; bu, Mac veya iPad'ime kopyaladığım her şeyin iPhone'um tarafından okunabileceği anlamına gelir. Bu nedenle, çalışırken TikTok telefonunuzda etkinse, uygulama temel olarak başka bir cihaza kopyaladığınız her şeyi ve her şeyi okuyabilir: Parolalar, çalışma belgeleri, hassas e-postalar, finansal bilgiler. Herhangi bir şey."

Bu davranış, ister kasıtlı olsun ister kötü kodun bir sonucu olsun, oldukça endişe verici. Bu güvenlik açığından yararlanmanın TikTok geliştirme ekibinin asıl amacı olmadığını söylemek doğrudur.

Ancak, aynı Forbes makalesinde daha sonra TikTok, pano gözetlemesinin bir "anti-spam özelliği" mi yoksa Google Ads yazılım geliştirme kitindeki (SDK) bir hata mı olduğunu söyleyemiyor gibi görünüyor.

TikTok: Sarılmamış

Artık TikTok'un nasıl çalıştığı hakkında çok daha fazla şey bilmemizin nedenlerinden biri, bangorlol adlı bir Reddit kullanıcısının çalışmasıdır. İçinde TikTok'u eleştiren silinmiş bir gönderiye yorum yapın uygulamayı nasıl tersine değiştirdiklerini ve bulduklarını açıklıyorlar.

Son araştırmayı başlatan Reddit dizisi

Bu başlık, diğer bazı vatandaş araştırmacı gazeteciliğiyle birlikte, TikTok'un ahlaki olarak yozlaşmış veya yetersiz geliştiriciler olduğunu gösteriyor. Güvenliğiniz için hiçbir şey iyiye işaret değil. TikTok'un verilerinizi toplamasının ve değiştirmesinin ana yolları u / bangorlol tarafından listelenmiştir:

  • "Telefon donanımı (işlemci türü, kurs sayısı, donanım kimlikleri, ekran boyutları, dpi, bellek kullanımı, disk alanı vb.)
  • Yüklediğiniz diğer uygulamalar (sildiğim bazılarının analiz yüklerinde göründüğünü bile gördüm — belki de önbelleğe alınmış değer olarak kullanıyorlar?)
  • Ağla ilgili her şey (ip, yerel ip, yönlendirici mac, mac'iniz, wifi erişim noktası adı)
  • Köklü / jailbreak'li olup olmadığınız
  • Uygulamanın bazı varyantlarında GPS pingleme özelliği şu anda yaklaşık olarak 30 saniyede bir etkinleştirilmişti - bir gönderi IIRC'yi konum etiketlediyseniz bu varsayılan olarak etkindir
  • Cihazınızda "kod dönüştürme ortamı" için yerel bir proxy sunucusu kurarlar, ancak sıfır kimlik doğrulamasına sahip olduğu için bu çok kolay bir şekilde kötüye kullanılabilir "

Buna, TikTok'un içeriğini çıkartıp çalıştırmadan önce uzak bir zip dosyasının indirilmesine izin veren bir kod içerdiği gerçeğini ekleyin ve işler gerçekten çok korkutucu görünmeye başlar.

TikTok'u Kaldırma Zamanı?

Bu kadar çok güvenlik ihlali varken, kesinlikle TikTok'u kullanmaya devam etmek için iyi bir neden yok mu? Bazı geliştiriciler aynı fikirde değil. TikTok bunu uç noktalara taşırken, kullandığınız hemen hemen her uygulama verilerinizi topluyor olacak.

TikTok tartışmasının bir yönü ihmal edilmiş gibi görünüyor. Hem Google hem de Apple, uygulamalarının Play ve Uygulama mağazalarında listelenmesi için tüm şirketlerin uyması gereken standartlara sahiptir. Bu sizi tamamen korumasa da, tek bir uygulamanın aynı platformlarda diğerlerinden farklı bir şekilde davranması olası görünmüyor.

Bunu iyi bir şey olarak mı yoksa akıllı telefon güvenliğinin korkunç bir yerde olduğuna dair başka bir kanıt olarak mı görmeniz size kalmış.

Sadece TikTok Değil

TikTok sizi gözetleyen tek uygulama değil

TikTok ile ilgili son haber akışı, gölgeli veri kullanımı nedeniyle eleştirilen tek şirket olmaktan uzak olduklarını unutmayı kolaylaştırıyor. Facebook defalarca gizlilik kabusu olduğunu kanıtladı. Facebook'un Güvenlik ve Gizlilik Kabusu Olmasının 4 NedeniFacebook artık sosyal medya kalesinin kralı değil. Anonimliğinize, güvenliğinize ve gizliliğinize değer veriyorsanız, işte bugün Facebook'tan çıkmak için bazı harika nedenler. Daha fazla oku TikTok suçlamalarının çok ötesine geçen şekillerde kullanıcıları rutin olarak izlerler. Bu iddialar nedeniyle çok az kullanıcı Facebook'tan ayrıldı ve TikTok aynı olabilir.

TikTok tartışmasıyla ilgili bir başka popüler bakış açısı, güvenlik meselelerinin ciddi olmasına rağmen, siyasi gerginlik nedeniyle daha fazla inceleme altında olmalarıdır. Hindistan, TikTok da dahil olmak üzere birçok Çin uygulamasını zaten yasakladı ve ABD de benzer bir yasağı düşünüyor. Bu iki ülkenin de Çin ile ciddi ilişkileri olduğunu söylüyor.

TikTok Güvenliği için Sırada Ne Var?

Bangditlol'un Reddit'teki orijinal gönderisi, Twitter kullanıcılarının gönderileriyle birlikte bir heyecan yarattı. Artık TikTok'un gizlilik sorunu etrafında gerçek bir ivme var ve küçük bir topluluk TikTok'un neler yapabileceğini ortaya çıkarmak için büyüdü.

Bu iş için bir merkez, TikTok alt dizini ters çevirme bangorlol tarafından başlatıldı. Şimdi 1000'den fazla üyesi uygulaması hakkında daha fazla vahiy kitle kaynak vardır.

Birkaç güvenlik grubu, TikTok hakkında aşağıdakiler de dahil olmak üzere makaleler yayınladı: Penetrum ve Zimperium.

Sosyal Medya Güvenliğinizi Aşındırır

TikTok’un güvenlik endişeleri yeni bir şey değil ve endişe verici olsa da, hesabınızı daha güvenli hale getirmenin yolları.

Ancak kesin olan bir şey var: TikTok ve diğer sosyal medya uygulamalarının çoğu, güvenliğinizi her gün aşındırmaya devam ediyor. TikTok'tan çıkmak iyi bir başlangıç ​​olabilir, ancak emin olmanın tek yolu sosyal medyadan tamamen çıkmak Sosyal Medyayı Bıraktığınızda Ne Olur? Öğrendiğim 6 ŞeySosyal medyayı bırakmayı planlıyorsanız, bundan sonra ne olacağı hakkında sorularınız olabilir. İşte bekleyebilecekleriniz. Daha fazla oku !

İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak sitenin canlı kalmasına yardımcı olursunuz. Daha fazla oku.

Ian Buckley, Almanya'nın Berlin şehrinde yaşayan serbest gazeteci, müzisyen, sanatçı ve video yapımcısıdır. Yazmadığı veya sahneye çıkmadığı zamanlarda, çılgın bir bilim adamı olma umuduyla DIY elektronikleri veya kodlarıyla uğraşıyor.