TikTok Ialah Spyware: Data Anda Merupakan ‘Harga’ Yang Perlu Dibayar

Maaf, abam tak pernah muat turun, guna, dan menyelami apa yang asyik sangat ada pada TikTok.

Disebabkan ada fans yang meminta untuk kami ulas berkenaan aplikasi ini, maka inilah sedikit sebanyak apa yang boleh kami kongsikan.

Sesetengah orang akan berkata ‘privasi sudah mati’, hanya kerana mereka menggunakan Facebook, Instagram, Messenger, dan sebagainya lagi.

Tetapi apa yang dihantar ke pelayan oleh semua aplikasi itu tidak seperti apa yang dihantar oleh TikTok, serta API digunakan oleh variasi aplikasi dari Facebook tidak menyembunyikan (obfuscate) data yang dihantar kembali ke pelayannya.

Iklan Google

Ini bukan tuduhan, sebaliknya TikTok bukan sahaja malware, bahkan spyware dan parasit yang hidup di dalam telefon pintar anda dengan menyedut data sulit anda, semahunya.

Aplikasi Ini dikenali sebagai Douyin di China, dan TikTok untuk pasaran luar, dimiliki oleh syarikat bertempat di Beijing, bernama ByteDance.

Seorang redditor, bangorlol, telah membuat kejuruteraan berbalik pada aplikasi TikTok, dan ini ialah apa yang beliau temui.

Sekiranya ada apa jua jenis API membolehkan TikTok untuk memungut, menuai, dan mengutip data anda, mereka akan gunakannya.

Antara data dihantar keluar ialah:

  1. Perkakas telefon (jenis CPU, ID perkakasan, dimensi skrin, DPI, penggunaan memori, ruang storan).
  2. Aplikasi selain TikTok yang dipasang di peranti, termasuk yang pernah dipasang, kemudian dinyahpasang.
  3. Semua maklumat berkenaan rangkaian.
  4. Sama ada peranti anda telah root atau jailbreak.
  5. Heartbeat.
    Apa itu heartbeat? Ia adalah ping setiap beberapa saat untuk menentu sahkan lokasi sebenar anda.
  6. Kebolehan untuk menyalahgunakan ‘transcoding media‘ melalui pelayan proksi lokal kerana ia tidak mempunyai sebarang kaedah pengesahan ID.

Kesemua pengelogan dilakukan oleh TikTok dapat dikonfigurasi dari jarak jauh (remote).
Terdapat juga beberapa potongan kod pada versi Android yang memungkinkan untuk memuat turun fail zip dari jarak jauh, membuka fail zip, dan menjalankan binari tersebut.

Secara logik, tidak ada sebab aplikasi mudah alih memerlukan semua fungsi² ini.

Iklan Google

TikTok juga tidak menggunakan HTTPS setelah sekian lama. Aplikasi itu membocorkan maklumat emel pengguna, serta emel kedua yang digunakan untuk penetapan semula kata laluan.

Iklan Google

Selain itu, informasi nama sebenar pengguna serta tarikh lahir juga dapat dilihat secara terbuka beberapa bulan lepas sekiranya ada individu lain membuat serangan Man-In-The-Middle.

Satu perkara kritikal mengenai semua ini, pembangun TikTok tidak mahu anda tahu berapa banyak informasi mengenai diri anda yang telah mereka kumpulkan.

Data analitik itu dienkrip menggunakan algoritma yang berubah melalui setiap kemas kini. Semuanya bertujuan untuk menyembunyikan apa yang mereka telah kumpul.

Jika sehingga tahap itu, TikTok sanggup lakukan untuk memperoleh data, anda boleh fikirkan sendiri atas tujuan apa pula mereka menuai sebegitu banyak maklumat tentang pengguna aplikasi mereka.

Iklan Google

Agensi perisikan India telah memberi amaran mengenai TikTok dan meminta kerajaan India untuk mengharamkan terus aplikasi itu, manakala tentera Amerika Syarikat pula telah pun melarang TikTok dari dipasang pada telefon milik kerajaan.

Sumber: Reddit, ZDNet

Iklan Google

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img