Энтузиасты, проводившие реверс-инжиниринг  развлекательного приложения TikTok, пришли к заключению, что оно похоже на «службу сбора персональных данных, замаскированную под социальную сеть».

В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:

• аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана,  использование памяти, дисковое пространство и т. д.);
• других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
• всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
• руте/джейлбрейке;
• данных GPS (примерно раз в 30 секунд).

Приложение также настраивает локальный прокси-сервер на мобильном устройстве для «транскодирования медиа», чем можно очень легко злоупотреблять, так как он по сути не имеет аутентификации. Ещё более тревожным, согласно проведённому анализу, было то, что сбор информации на устройстве управляется удаленно, что делает реверс-инжиниринг более трудным.

Аналогичный анализ других популярных мобильных приложений вроде Facebook, Instagram и Twitter показал, что они собирают  меньше пользовательских данных. 

Источник: 3DNews