TikTok: Έρευνα απέδειξε υποκλοπή των MAC addresses από τις συσκευές Android
Aug 13, 2020
Η κατάσταση που επικρατεί τις τελευταίες εβδομάδες με το TikTok είναι λίγο πολύ γνωστή σε όλους όσους ασχολούνται με τον χώρο της τεχνολογίας και του Internet. Ο Donald Trump υπέγραψε εκτελεστικό διάταγμα για την απαγόρευση του από τις ΗΠΑ, το οποίο θα εφαρμοστεί στην περίπτωση που δεν επιτευχθεί συμφωνία με τη Microsoft για την εξαγορά του μέχρι τις 15 Σεπτεμβρίου 2020, και η δικαιολογία - κατηγορία πίσω από αυτήν την απόφαση είναι ότι το TikTok έχει πρόσβαση σε προσωπικά δεδομένα χρηστών που τα μοιράζεται με την κινεζική κυβέρνηση.
Η αντίδραση της ByteDance, ιδιοκτήτρια του TikTok, έρχεται με αγωγές κατά της κυβέρνησης των ΗΠΑ και φυσικά αρνείται κατηγορηματικά ότι έχει μοιραστεί πληροφορίες με την κινεζική κυβέρνηση στο παρελθόν, ενώ παράλληλα τονίζει πως ουδέποτε προτίθεται να προβεί σε τέτοιες ενέργειες. Ένα δημοσίευμα, όμως, τη Wall Street Journal φέρνει στο φως περίεργες πρακτικές από το TikTok σε διάφορες εκδόσεις του για συσκευές Android από το 2018 μέχρι το 2020.
Συγκεκριμένα, η WSJ πραγματοποίησε έρευνα στον κώδικα της εφαρμογής - υπηρεσίας και παρότι παρατήρησαν πως δεν συλλέγει πολλά δεδομένα για mobile εφαρμογή, υπήρχε ένα γνωστό κενό ασφαλείας που παρέκαμπτε τις δικλείδες ασφαλείας του λειτουργικού συστήματος Android OS με αποτέλεσμα να παρακολουθεί τους χρήστες μέσω της MAC address της συσκευής τους. Ο συγκεκριμένος κωδικός (μπορείτε να τον δείτε στις γενικές ρυθμίσεις) πιστοποιεί τη σύνδεση της συσκευής σε κάποιο δίκτυο και συνήθως παραμένει αναλλοίωτος, με αποτέλεσμα αν κάποιος τον γνωρίζει να μπορεί να συνδέσει τον συγκεκριμένο χρήστη με τη συγκεκριμένη συσκευή.
Η ByteDance έκλεισε το κενό στις 18 Νοεμβρίου 2020 και δηλώνει ότι η σημερινή έκδοση του TikTok δεν μαζεύει MAC addresses, αλλά όπως και να ‘χει, σε αυτήν τη δύσκολη περίοδο είναι ένα δυνατό χτύπημα για την υπεράσπιση της.
[via]
Labels: Internet, MinOtavrS blog, News, Security, Software, TikTok
To TikTok έχει πρόσβαση στο clipboard των χρηστών του
Jun 26, 2020
Στα πράσα πιάστηκε η δημοφιλής εφαρμογή TikTok, η οποία χωρίς να ενημερώσει τους χρήστες, προχωρούσε στην ανάγνωση του περιεχομένου που είχε κάνει ο χρήστης στο clipboard του iPhone του.
Η «ανακάλυψη» έγινε από χρήστες που δοκιμάζουν την πρώτη beta έκδοση του iOS 14, και η οποία πλέον θα ενημερώνει τον κάτοχο iPhone αν κάποια εφαρμογή έχει πρόσβαση στο clipboard ανακτώντας ότι υπάρχει εκεί, χωρίς να φαίνεται πάντως τυχόν αξιοποίησή των δεδομένων για άλλους σκοπούς. Στα βίντεο που ανέβηκαν στο Twitter, μπορούμε να δούμε ότι το TikTok πραγματοποιεί συνεχή πρόσβαση στο clipboard κάθε 1-3 δευτερόλεπτα, «διαβάζοντας» ότι υπάρχει εκεί.
Από την πλευρά του το TikTok αναγνωρίζει το πρόβλημα αναφέροντας ότι είχε ενσωματώσει τη σχετική λειτουργία για «να αντιμετωπίσει συμπεριφορές spam και επαναλαμβανόμενες κακόβουλες ενέργειες με την εφαρμογή του.»
Πάντως, με τη νέα ενημέρωση της εφαρμογής η οποία είναι ήδη online στο App Store, η εταιρεία έχει αφαιρέσει την anti-spam λειτουργία τονίζοντας ότι το TikTok δεσμεύεται ότι προστατεύει το απόρρητο των χρηστών, και ότι λειτουργεί με απόλυτη διαφάνεια.
Για την ώρα η εταιρεία δεν έχει ξεκαθαρίσει αν θα αφαιρέσει την αντίστοιχη λειτουργία και από την έκδοση για Android, ενώ θα πρέπει να επισημανθεί ότι και άλλες εφαρμογές ακολουθούν παρόμοια τακτική όπως αυτές των Starbucks, Overstock και AccuWeather.
Η ενημέρωση του χρήστη για το πότε κάποια εφαρμογή έχει πρόσβαση στο Clipboard του, είναι ένα από τα νέα χαρακτηριστικά ιδιωτικότητας που ενσωματώνει η Apple στο iOS 14 το οποίο θα κυκλοφορήσει για όλες τα συμβατά iPhone το Φθινόπωρο.
[via]
Labels: Internet, iOs, MinOtavrS blog, News, Security, TikTok
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
