スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

アンインストールする時間:TikTokは大きなプライバシーリスクです

TikTokは急速に最大のソーシャルネットワークの1つになりつつあります。世界中に8億人を超えるユーザーがおり、ユーザーの約半数は16〜24人です。

しばらくの間、TikTokに関するプライバシーの懸念がありました。最近の情報は、TikTokがプライバシーを破壊するためにどのように機能するかについて非常に醜い絵を描いています。

今日は、TikTokがスマートデバイスをどのように侵害するか、そしてそれに対して何ができるかを詳しく見ていきます。

クリップボードをスヌーピング

ほとんどのアプリが広告やテレメトリの理由でユーザーデータを収集することはかなりよく知られている事実ですが、TikTokはそれを極端に取っているようです。 TwitterユーザーのJeremyBurgeが示すように、彼のクリップボードの内容は、アプリを使用していないときでも、数秒ごとにTikTokにコピーされています。

ユーザークリップボードからのコピーは、TikTokに固有のものではありません。他のアプリは、ユーザーにより優れた機能を提供するためにこれを行い、データ収集手法としては使用しません。機能の一部としてクリップボードをチェックしているアプリと、単にデータをマイニングしているアプリを判断する方法はありません。

悪化する

クリップボードからデータを頻繁にコピーするのは奇妙に思えるかもしれませんが、本質的に危険ではありません。残念ながら、フォーブスのライターであるザック・ドフマンが説明しているように、それはそれほど単純ではありません。

「この脆弱性の最も深刻な問題は、Appleのユニバーサルクリップボード機能です。つまり、MacまたはiPadでコピーしたものはすべて、iPhoneで読み取ることができ、その逆も可能です。したがって、作業中にTikTokが電話でアクティブになっている場合、アプリは基本的に、パスワード、作業文書、機密性の高いメール、財務情報など、別のデバイスにコピーしたものすべてを読み取ることができます。」

この振る舞いは、意図的であろうと貧弱なコードの結果であろうと、かなり心配です。この脆弱性を悪用することは、TikTok開発チームの本来の意図ではなかった可能性があると言っても過言ではありません。

ただし、同じForbesの記事の後半で、TikTokは、クリップボードのスヌーピングが「スパム対策機能」なのか、Google Adsソフトウェア開発キット(SDK)のエラーなのかを判断できないようです。

TikTok:ラップ解除

TikTokがどのように動作するかについて私たちが今多く知っている理由の1つは、bangorlolという名前のRedditユーザーの仕事にあります。 TikTokを批判する現在削除された投稿へのコメントで、彼らはアプリをリバースエンジニアリングした方法と見つけたものについて説明しています。

アンインストールする時間:TikTokは大きなプライバシーリスクです

このスレッドは、他の市民調査ジャーナリズムとともに、TikTokが道徳的に腐敗しているか無能な開発者であることを示しています。どちらもあなたのセキュリティにとって良い前兆ではありません。 TikTokがデータを収集して操作する主な方法は、u /bangorlolによってリストされています:

  • 「電話のハードウェア(CPUタイプ、もちろん数、ハードウェアID、画面サイズ、dpi、メモリ使用量、ディスク容量など)
  • インストールした他のアプリ(削除したアプリが分析ペイロードに表示されるのを見たこともあります---キャッシュされた値として使用している可能性がありますか?)
  • ネットワーク関連のすべて(IP、ローカルIP、ルーターMac、Mac、Wi-Fiアクセスポイント名)
  • あなたが根付いている/脱獄しているかどうか
  • アプリの一部のバリエーションでは、その時点でGPS pingが有効になっており、およそ30秒に1回です---これは、投稿IIRCにロケーションタグを付ける場合はデフォルトで有効になっています
  • デバイス上に「トランスコーディングメディア」用のローカルプロキシサーバーをセットアップしましたが、認証がゼロであるため、非常に簡単に悪用される可能性があります。

これに加えて、TikTokには、コンテンツを抽出して実行する前にリモートzipファイルをダウンロードできるコードが含まれているため、物事は非常に恐ろしく見え始めます。

TikTokをアンインストールする時間ですか?

非常に多くのセキュリティ違反があるため、TikTokを使い続ける正当な理由はありませんか?一部の開発者は同意しません。 TikTokがそれを極端に取っている間、あなたが使用するほとんどすべてのアプリがあなたのデータを収集します。

TikTok論争の1つの側面は無視されているようです。 GoogleとAppleの両方に、PlayストアとAppストアにアプリを掲載するためにすべての企業が遵守しなければならない基準があります。これで完全に保護されるわけではありませんが、1つのアプリが同じプラットフォーム上の他のアプリとは異なる方法で動作する可能性は低いようです。

これを良いことと見なすか、スマートフォンのセキュリティがひどい場所にあるというさらなる証拠と見なすかは、あなた次第です。

それでも子供がTikTokを使いたい場合は、TikTokを子供にとってより安全にする方法を見つけてください。

それはTikTokだけではありません

アンインストールする時間:TikTokは大きなプライバシーリスクです

最近のTikTok関連のニュースの流れは、データの使用が日陰であると批判されている唯一の企業とはほど遠いことを忘れがちです。 Facebookは、プライバシーの悪夢であることが繰り返し証明されています。彼らは、TikTokの非難をはるかに超える方法でユーザーを定期的に追跡しています。これらの申し立てのためにFacebookを離れることになったユーザーはごくわずかであり、TikTokも同じである可能性があります。

TikTokの論争に関するもう1つの一般的な見方は、セキュリティの問題は深刻ですが、政治的緊張のためにさらに精査されているというものです。インドはすでにTikTokを含む多くの中国のアプリを禁止しており、米国も同様の禁止を検討しています。これは、これら2つの国が両方とも中国との関係を築いていることを示しています。

TikTokセキュリティの次は何ですか?

Redditへのbangorlolによる元の投稿と、Twitterユーザーによる投稿が騒ぎを引き起こしました。現在、TikTokのプライバシー問題には真の勢いがあり、TikTokが何をしているのかを明らかにすることを中心に小さなコミュニティが成長しています。

この作品のハブの1つは、bangorlolによって開始されたTikTokリバースサブレディットです。現在、1000人を超えるメンバーがアプリに関するさらなる啓示をクラウドソーシングしています。

PenetrumやZimperiumなど、いくつかのセキュリティグループがTikTokに関する論文を公開しています。

ソーシャルメディアはあなたのセキュリティを侵食します

TikTokのセキュリティ上の懸念は目新しいものではなく、心配しながら、アカウントをより安全にする方法があります。

ただし、確かなことが1つあります。それは、TikTokや他のほとんどのソーシャルメディアアプリが、セキュリティを毎日侵食し続けていることです。 TikTokを降りてその代替手段に乗るのは良いスタートかもしれませんが、確実にする唯一の方法はソーシャルメディアを完全に降りることです!


  1. Androidでのプライバシーとセキュリティの保護

    Androidは、インターネット上のすべてのスマートデバイスのデバイス市場シェアのなんと70%を占めています。 Windows(デスクトップPCでの推定市場シェアはさらに89%)と並んで、Androidは市場で最も使用されているオペレーティングシステムの1つです。 このため、Androidはセキュリティエクスプロイトの標的となることがよくあります。 Androidの優れた断片化により、これは、最先端のデバイスでさえ、プライバシーとセキュリティを脅かすすべての悪意のある当事者から保護するのに十分な速さで更新を取得できない可能性があることを意味します。 政府が後援する監視、国が後援する国際的な

  2. Windows 10 でクリップボードの履歴を有効にして時間を節約する方法

    Windows 10 にはあまり知られていない機能があり、時間を節約し、PC でコピー、切り取り、貼り付けを行ったすべてのアイテムを表示できる、クリップボード履歴と呼ばれるものがあります。以前はクラウド クリップボードと呼ばれていたクリップボードの履歴は、Windows 10 October 2018 Update で初めて登場し、すべての Windows 10 デバイスでクリップボードのコンテンツを管理できるようになりました。有効にすると、クリップボード履歴は、キーボード ショートカット (Ctrl + C、Ctrl + X、Ctrl + V) を使用している場合でも、コピー、切り取り、貼り