解除安裝時間:tiktok是一個巨大的隱私風險
TikTok正迅速成為最大的社交網路之一。它在全球擁有8億多使用者,大約一半的使用者年齡在16歲到24歲之間。
關於TikTok的隱私問題已經有一段時間了。最近的資訊描繪了一幅關於TikTok如何破壞你隱私的醜陋畫面。
今天,我們將詳細瞭解TikTok是如何損害您的智慧裝置的,以及您可以做些什麼。
窺探你的剪貼簿
雖然大多數應用程式收集使用者資料是為了廣告和遙測,這是一個眾所周知的事實,但TikTok似乎將其推向了一個極端。正如Twitter使用者Jeremy Burge所展示的,他的剪貼簿內容每隔幾秒鐘就會被複制到TikTok中,即使他沒有使用該應用程式。
從使用者剪貼簿複製不是TikTok唯一的。其他應用程式這樣做是為了向用戶提供更大的功能,而不是將其用作資料收集技術。無法判斷哪些應用程式正在檢查剪貼簿作為其功能的一部分,哪些應用程式只是在挖掘您的資料。
情況變得更糟了
如此頻繁地從剪貼簿複製資料可能看起來很奇怪,但並不是天生的危險。不幸的是,事情並不是那麼簡單,正如《福布斯》作家扎克·多夫曼所解釋的:
“這個漏洞最嚴重的問題是蘋果的通用剪貼簿功能,這意味著我在Mac或iPad上覆制的任何東西都可以被iPhone讀取,反之亦然。因此,如果你工作時**上的TikTok處於活動狀態,那麼這個應用程式基本上可以讀取你在另一臺裝置上覆制的任何東西:密碼、工作文件、敏感電子郵件、財務資訊。什麼都可以。”
這種行為,無論是故意的還是由於糟糕的程式碼,都相當令人擔憂。公平地說,利用這個漏洞可能不是TikTok開發團隊的初衷。
然而,後來在《福布斯》的同一篇文章中,TikTok似乎無法說明剪貼簿窺探是“反垃圾郵件功能”還是谷歌廣告軟體開發工具包(SDK)中的錯誤。
技巧:展開
我們現在對TikTok的操作方式瞭解得更多的原因之一是Reddit使用者bangorlol的工作。在一篇評論TikTok的帖子中,他們描述了他們是如何對應用程式進行反向工程的,以及他們發現了什麼。
這條線索,連同其他一些公民調查新聞,顯示蒂克托克要麼道德**或無能的開發商。對你的安全來說都不是好兆頭。TikTok收集和處理資料的主要方式由u/bangorlol列出:
- 電話硬體(cpu型別、課程編號、硬體ID、螢幕尺寸、dpi、記憶體使用、磁碟空間等)
- 你已經安裝的其他應用程式(我甚至看到一些我刪除的應用程式出現在它們的分析負載中——可能用作快取值?)
- 所有與網路相關的內容(ip、本地ip、路由器mac、您的mac、wifi接入點名稱)
- 不管你是否入獄
- 這個應用程式的一些變體當時啟用了GPS ping,大約每30秒啟用一次——如果你在IIRC上貼過位置標籤,預設情況下這是啟用的
- 他們在你的裝置上設定了一個本地代理伺服器,用於“轉碼媒體”,但這很容易被濫用,因為它沒有身份驗證
再加上TikTok包含的程式碼允許在提取和執行其內容之前下載遠端zip檔案,事情看起來確實非常可怕。
是時候解除安裝tiktok了?
有這麼多的安全漏洞,肯定沒有很好的理由繼續使用TikTok?一些開發商不同意。雖然TikTok將其推向了一個極端,但幾乎你使用的每個應用程式都會收集你的資料。
TikTok爭議的一個方面似乎被忽視了。谷歌和蘋果都有標準,所有公司都必須遵守這些標準,才能讓自己的應用程式在Play和應用商店中上市。雖然這並不能完全保護你,但似乎一個應用程式的執行方式不太可能與同一平臺上的其他應用程式有所不同。
無論你認為這是件好事還是進一步證明智慧**安全處於糟糕的境地,都取決於你。
如果你的孩子還想使用TikTok,那就看看如何讓TikTok更安全。
不僅僅是提克托克
最近與TikTok相關的新聞流讓人很容易忘記,他們並不是唯一一家因使用不可靠資料而受到批評的公司。Facebook一再證明自己是一個隱私噩夢。他們對使用者進行常規跟蹤的方式遠遠超出了TikTok的任何指控。由於這些指控,最終離開Facebook的使用者寥寥無幾,TikTok可能也是如此。
關於蒂克托克爭議的另一個流行觀點是,雖然安全問題很嚴重,但由於政治緊張,它們受到了更嚴格的審查。印度已經禁止了包括TikTok在內的許多中國應用,美國也在考慮類似的禁令。這說明這兩個國家與中國的關係都很緊張。
tiktok的下一步是什麼?
bangorlol在Reddit上的原始帖子以及Twitter使用者的帖子引起了軒然**。現在圍繞TikTok隱私問題有了真正的動力,一個小社群已經開始發現TikTok可能在幹什麼。
這項工作的一箇中心是由班戈羅爾啟動的提克托克倒車子系統。它現在有超過1000名成員眾包了更多關於這款應用的資訊。
一些安全組織已經發表了關於TikTok的論文,包括Penetrum和Zimperium。
社交媒體會侵蝕你的安全感
TikTok的安全問題並不是什麼新鮮事,雖然令人擔憂,但有一些方法可以讓你的帳戶更安全。
然而,有一點是肯定的:TikTok和大多數其他社交媒體應用程式繼續侵蝕著你的日常安全。離開TikTok,走上它的另一條道路也許是一個好的開始,但唯一可以確定的是完全脫離社交媒體!
- 發表於 2021-03-30 17:51
- 閱讀 ( 48 )
- 分類:安全
你可能感興趣的文章
在linux上保護隱私的10大技巧
...些步驟會給你更好的心靈平靜。它們甚至會提醒您一些在安裝時被忽略的非常簡單的東西。我們直接跳進去,好嗎? ...
完全初學者指南使用谷歌主頁像一個專業
... 當你的googlehome安裝完成後,上面所有的命令都能工作。但是您可以透過新增一些服務來獲得更多的功能。有趣的是,實際上不必像對待Echo那樣顯式地新增這些整合。googlehome在本機上支...
alexa和amazon echo構成隱私風險的7種方式
...議你在亞馬遜上買一些。或者,如果相機開始發現你隨著時間的推移而發生的變化,比如體重增加/減少或面板狀況的變化,那又會怎樣呢?你願意交出這麼多資料。 ...
7個免費的谷歌服務,你的電池壽命和隱私成本
...資料轉移到谷歌的伺服器上。幸運的是,使用者可以透過解除安裝或禁用某些應用程式並重新配置其他應用程式來限制與谷歌共享的資料量(以及電池消耗量)。 ...
瀏覽器自動填充存在隱私風險:以下是如何關閉它
... Viljami Kuo**anen發現了這個漏洞,他建立了一個簡單的測試網站來演示瀏覽器會自動填充你提供資訊的每個欄位,即使你看不見它們。為了安全瀏覽,您應該在主瀏覽器中禁用自動填充,或者至少從中刪除敏感資訊...
安卓360安全是最漂亮的安全工具之一嗎?
... 應用程式管理器複製**的功能以解除安裝應用程式。它還允許您在裝置上安裝或刪除APK檔案,並將應用程式移動到SD卡(如果有)。同樣,這些都是你**的預設工具或其他應用做得更好的功能。 ...
10種獲得更多tiktok粉絲和追隨者的方法
...者的流入速度比你預期的要慢。這讓你想知道,如何在短時間內獲得更多的TikTo**絲和追隨者? ...
如何在桌面和移動裝置上下載tiktok影片
... 或者,您可以安裝一個名為Instant的googlechrome擴充套件,避免複製貼上過程。Instant使您可以在Instagram和TikTok上新增書籤和下載影片。 ...
cloudflare dns如何幫助解決4大dns隱私風險
...用快取在網路某處的DNS資料。這樣做有助於減少頁面載入時間。 ...
hotspot shield是一個易於使用的vpn,具有精英安全性
... hotspot shield易於安裝和設定 ...
