TikTok сопротивляется аудиту и обходит защиту Apple и Google🤔
В отчете «белых шляп» исследовательского издания TheWrap, пять независимых экспертов обнародовали новые подробности о самом популярном в мире приложении современности — TikTok
Как выяснилось TikTok может избежать аудита кода в магазинах приложений Apple и Google, а также периодически изменять свое поведение, чтобы лучше использовать отслеживание устройств.😳
Для этого вредоносное приложение работает подобно веб-браузеру и использует специальный мост jаvascript, который извлекает приложение с серверов TikTok по мере его запуска на телефоне. Теоретически это позволяет приложению TikTok динамически изменять свое поведение, не отправляя обновления пользователям.
☝🏻Работая как веб-приложение, TikTok может обходить проверки кода Apple и Google, cкрывая вредоносный функционал. Это также затрудняет аудит со стороны независимых исследователей.
Крайняя популярность TikTok связана с тем, как считают эксперты, что — это лучшая система, по сбору пользовательских данных. В разы превосходящая то что делают другие социальные сети. Идеально подбирая контент учитывая миллионы сугубо конфиденциальных факторов конкретного пользователя.
Однако, плата за это — фактически вирус удаленного доступа на вашем устройстве, для материнской компании TikTok — ByteDance, связанной с правительством Китая и продающей ваши данные третьим лицам.
Не стоит забывать, что используя TikTok пользователи соглашаются на сбор биометрических данных, включая «отпечатки лица и голоса»
А также уже по классике жанра данные о местоположении на основе вашей SIM-карты, IP-адреса и GPS, файлы cookie, имена приложений и файлов на вашем устройстве, состояние батареи, шаблоны и ритмы нажатия клавиш, имя и фото при регистрации, учетные записи в социальных сетях, ваш пользовательский контент на платформе, ваш телефон и контакты в социальных сетях, платежная информация, а также текст, изображения и видео, найденные в буфере обмена устройства.😓