29 июня 2020
Энтузиасты, проводившие реверс-инжиниринг развлекательного приложения TikTok, пришли к заключению, что оно похоже на «службу сбора персональных данных, замаскированную под социальную сеть».
В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:
- аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана, использование памяти, дисковое пространство и т. д.);
- других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
- всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
- руте/джейлбрейке;
- данных GPS (примерно раз в 30 секунд).
Приложение также настраивает локальный прокси-сервер на мобильном устройстве для «транскодирования медиа», чем можно очень легко злоупотреблять, так как он по сути не имеет аутентификации. Ещё более тревожным, согласно проведённому анализу, было то, что сбор информации на устройстве управляется удаленно, что делает реверс-инжиниринг более трудным.
Аналогичный анализ других популярных мобильных приложений вроде Facebook, Instagram и Twitter показал, что они собирают меньше пользовательских данных.
Источник: 3DNews
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили