TikTok is hard op weg een van de grootste sociale netwerken te worden. Het heeft wereldwijd meer dan 800 miljoen gebruikers en ongeveer de helft van de gebruikers is tussen de 16 en 24 jaar oud.

Er zijn al enige tijd privacyproblemen met TikTok. Recente informatie geeft een heel lelijk beeld van hoe TikTok werkt om uw privacy te vernietigen.

Vandaag zullen we gedetailleerd bekijken hoe TikTok uw slimme apparaten in gevaar brengt en wat u eraan kunt doen.

Snuffelen op je klembord

Oké, TikTok pakt de inhoud van mijn klembord elke 1-3 toetsaanslagen. iOS 14 snauwt erop met de nieuwe plakmelding pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24 juni 2020

Hoewel het een tamelijk bekend feit is dat de meeste apps gebruikersgegevens verzamelen voor reclame- en telemetrie-redenen, lijkt TikTok het extreem te nemen. Zoals Twitter-gebruiker Jeremy Burge aantoont, wordt zijn klembordinhoud om de paar seconden naar TikTok gekopieerd, zelfs als hij de app niet gebruikt.

Kopiëren vanaf het gebruikersklembord is niet iets unieks voor TikTok. Andere apps doen dit om de gebruiker meer functionaliteit te bieden en gebruiken het niet als een techniek voor gegevensverzameling. Er is geen manier om te zien welke apps uw klembord controleren als onderdeel van hun functionaliteit en welke uw gegevens eenvoudigweg ontginnen.

instagram viewer

Het wordt erger

Het zo vaak kopiëren van gegevens van uw klembord lijkt misschien vreemd, maar niet inherent gevaarlijk. Helaas is het niet zo simpel als dat, zoals Forbes-schrijver Zak Doffman uitlegt:

"Het meest acute probleem met deze kwetsbaarheid is de universele klembordfunctionaliteit van Apple, wat betekent dat alles wat ik op mijn Mac of iPad kopieer, kan worden gelezen door mijn iPhone en vice versa. Dus als TikTok actief is op je telefoon terwijl je werkt, kan de app in principe alles en nog wat lezen dat je kopieert op een ander apparaat: wachtwoorden, werkdocumenten, gevoelige e-mails, financiële informatie. Iets."

Dit gedrag, hetzij met opzet of als gevolg van slechte code, is behoorlijk zorgwekkend. Het is redelijk om te zeggen dat het misbruik maken van deze kwetsbaarheid misschien niet de oorspronkelijke bedoeling was van het TikTok-ontwikkelingsteam.

Echter, later in hetzelfde Forbes-artikel TikTok lijkt niet te kunnen zeggen of snuffelen op het klembord een "antispamfunctie" is of een fout in de Google Ads Software Development Kit (SDK).

TikTok: onverpakt

Een van de redenen waarom we nu zoveel meer weten over hoe TikTok werkt, is te danken aan het werk van een Reddit-gebruiker genaamd bangorlol. In een commentaar op een nu verwijderd bericht waarin TikTok wordt bekritiseerd ze beschrijven hoe ze de app reverse-engineerden en wat ze vonden.

De Reddit-thread die het recente onderzoek is gestart

Deze thread, samen met een andere burgeronderzoeksjournalistiek, laat zien dat TikTok moreel corrupte of incompetente ontwikkelaars is. Geen van beide voorspelt veel goeds voor uw veiligheid. De belangrijkste manieren waarop TikTok uw gegevens verzamelt en manipuleert, zijn opgesomd door u / bangorlol:

  • "Telefoonhardware (cpu-type, aantal natuurlijk, hardware-id's, schermafmetingen, dpi, geheugengebruik, schijfruimte, enz.)
  • Andere apps die u hebt geïnstalleerd (ik heb zelfs gezien dat sommige apps die ik heb verwijderd, worden weergegeven in hun analysepayload - misschien gebruikt als gecachte waarde?)
  • Alles netwerkgerelateerd (ip, lokale ip, router mac, uw mac, naam wifi-toegangspunt)
  • Of je nu geroot / gejailbreakt bent of niet
  • Bij sommige varianten van de app was GPS-pinging op dat moment ingeschakeld, ongeveer één keer per 30 seconden - dit is standaard ingeschakeld als u ooit een IIRC op een locatie tagt
  • Ze hebben een lokale proxyserver op uw apparaat ingesteld voor "transcodering van media", maar dat kan heel gemakkelijk worden misbruikt omdat het geen authenticatie heeft "

Voeg daarbij het feit dat TikTok code bevat die het downloaden van een zip-bestand op afstand mogelijk maakt, voordat de inhoud wordt uitgepakt en uitgevoerd, en de dingen beginnen er inderdaad heel eng uit te zien.

Tijd om TikTok te verwijderen?

Met zoveel beveiligingsinbreuken is er toch geen goede reden om TikTok te blijven gebruiken? Sommige ontwikkelaars zijn het daar niet mee eens. Terwijl TikTok tot het uiterste gaat, verzamelt bijna elke app die u gebruikt uw gegevens.

Een aspect van de TikTok-controverse lijkt te zijn verwaarloosd. Zowel Google als Apple hebben standaarden waaraan alle bedrijven zich moeten houden om hun app te laten vermelden in de Play- en App-winkels. Hoewel dit u niet volledig beschermt, lijkt het onwaarschijnlijk dat een enkele app zich op een andere manier zou gedragen dan andere op dezelfde platforms.

Of u dit als een goede zaak beschouwt of als verder bewijs dat smartphonebeveiliging zich op een vreselijke plek bevindt, is aan u.

Het is niet alleen TikTok

TikTok is niet de enige app die je bespioneert

De recente stroom van TikTok-gerelateerd nieuws maakt het gemakkelijk om te vergeten dat ze verre van het enige bedrijf zijn dat bekritiseerd is vanwege duister datagebruik. Facebook heeft herhaaldelijk bewezen een privacy-nachtmerrie te zijn. 4 redenen waarom Facebook een nachtmerrie is op het gebied van beveiliging en privacyFacebook is niet langer de koning van het sociale mediakasteel. Als u uw anonimiteit, veiligheid en privacy op prijs stelt, zijn hier enkele goede redenen om Facebook vandaag te verlaten. Lees verder Ze volgen routinematig gebruikers op manieren die veel verder gaan dan de TikTok-beschuldigingen. Zeer weinig gebruikers verlieten Facebook vanwege deze beschuldigingen, en TikTok zou hetzelfde kunnen zijn.

Een ander populair standpunt over de TikTok-controverse is dat hoewel de veiligheidsproblemen ernstig zijn, ze door politieke spanningen meer onder de loep worden genomen. India heeft al veel Chinese apps verboden, waaronder TikTok, en de VS overweegt een vergelijkbaar verbod. Het is veelzeggend dat deze twee landen beide een slechte relatie hebben met China.

Wat is de volgende stap voor TikTok-beveiliging?

Het originele bericht van bangorlol op Reddit en de berichten van Twitter-gebruikers veroorzaakten opschudding. Er is nu echt momentum rond het TikTok-privacyprobleem en een kleine gemeenschap is gegroeid om te ontdekken wat TikTok van plan is.

Een hub voor dit werk is het TikTok omkeren van subreddit gestart door bangorlol. Het heeft nu meer dan 1000 leden die verdere onthullingen over de app crowdsourcen.

Verschillende beveiligingsgroepen hebben artikelen over TikTok gepubliceerd, waaronder Penetrum en Zimperium.

Sociale media tasten uw beveiliging aan

De beveiligingsproblemen van TikTok zijn niets nieuws, en hoewel het zorgwekkend is, zijn dat er wel manieren waarop u uw account veiliger kunt maken.

Eén ding is echter zeker: TikTok en de meeste andere sociale media-apps blijven uw beveiliging dagelijks aantasten. Van TikTok afstappen is misschien een goed begin, maar de enige manier om zeker te zijn, is ga helemaal van sociale media af Wat gebeurt er als u sociale media afsluit? 6 dingen die ik heb geleerdAls je van plan bent sociale media te stoppen, heb je misschien vragen over wat er daarna komt. Dit kun je verwachten. Lees verder !

Openbaarmaking van partners: Door de producten te kopen die we aanbevelen, helpt u de site levend te houden. Lees verder.

Ian Buckley is een freelance journalist, muzikant, performer en videoproducent en woont in Berlijn, Duitsland. Als hij niet schrijft of op het podium staat, sleutelt hij aan doe-het-elektronica of code in de hoop een gekke wetenschapper te worden.