«Наглее Facebook и Instagram». Пользователь рассказал о «странных» интересах разработчиков TikTok
После того, как в бета-версии iOS 14 появился более строгий список ограничений для сторонних приложений, популярный сервис TikTok тут же уличили в постоянном мониторинге буфера обмена на устройстве.
Но, по заявлению одного из пользователей Reddit, на деле всё ещё хуже: согласно его публикации с результатами исследования кода приложения, количество собираемых им данных бьёт все известные рекорды.
«Разобрав» TikTok буквально на строки кода и изучив алгоритм работы сервиса, пользователь Reddit с ником Bangorlol пришёл к выводу, что оно собирает нетипичные для социальных сетей данные — и опубликовал внушительный список таких запросов.
{banner_news_show}
В частности, приложение интересуется типом процессора смартфона, количеством ядер, разрешением дисплея, объёмом памяти, установленными и даже недавно удалёнными приложениями, IP-адресом, MAC-адресом, именем точки доступа, наличием root-прав или джейлбрейка. Такого количества информации не запрашивает ни одна социальная сеть, включая Facebook, Twitter, и Instagram.
По словам автора публикации, сервис может запрашивать данные о местоположении каждые 30 секунд. В течение продолжительного времени информация на серверы компании передавалась по незащищённому протоколу HTTP, и легко могла были быть перехвачены. Кроме того, практически в любой момент с серверов TikTok можно инициировать запрос, который тут же будет воспроизведён на конечном устройстве.
Энтузиаст также отметил, что если пользователь начинает отслеживать число запросов, сделанных сервисом, то их частота быстро снижается, а приложение «делает вид», что никогда не интересовалось данными GPS или буфером обмена владельца.
Представители TikTok публикацию реддитора пока не прокомментировали.
Но, по заявлению одного из пользователей Reddit, на деле всё ещё хуже: согласно его публикации с результатами исследования кода приложения, количество собираемых им данных бьёт все известные рекорды.
«Разобрав» TikTok буквально на строки кода и изучив алгоритм работы сервиса, пользователь Reddit с ником Bangorlol пришёл к выводу, что оно собирает нетипичные для социальных сетей данные — и опубликовал внушительный список таких запросов.
{banner_news_show}
В частности, приложение интересуется типом процессора смартфона, количеством ядер, разрешением дисплея, объёмом памяти, установленными и даже недавно удалёнными приложениями, IP-адресом, MAC-адресом, именем точки доступа, наличием root-прав или джейлбрейка. Такого количества информации не запрашивает ни одна социальная сеть, включая Facebook, Twitter, и Instagram.
По словам автора публикации, сервис может запрашивать данные о местоположении каждые 30 секунд. В течение продолжительного времени информация на серверы компании передавалась по незащищённому протоколу HTTP, и легко могла были быть перехвачены. Кроме того, практически в любой момент с серверов TikTok можно инициировать запрос, который тут же будет воспроизведён на конечном устройстве.
Энтузиаст также отметил, что если пользователь начинает отслеживать число запросов, сделанных сервисом, то их частота быстро снижается, а приложение «делает вид», что никогда не интересовалось данными GPS или буфером обмена владельца.
Представители TikTok публикацию реддитора пока не прокомментировали.