Хакерська група “Анонім” назвала TikTok шпигунським додатком китайського уряду і попросила користувачів видалити додаток

Чоловік анонім

Популярний китайський відеододаток TikTok переживає важкий тиждень після того, як було виявлено, що додаток шпигує за своїми користувачами, після чого він був швидко заборонений урядом Індії.

Додаток був звинувачений у неправильному поводженні з даними і піддається цензурі згідно з китайською політикою щодо Інтернету.

TikTok був спійманий на шпигунстві за своїм додатком для iPhone, де він міг читати кожен текст, скопійований користувачем. Це може включати конфіденційну інформацію, таку як паролі, фінансову інформацію та інші особисті дані.

Пізніше TikTok був видалений з Google Play Store та Apple App Store після того, як додаток був заборонений урядом Індії на початку цього тижня.

Індія заборонила 58 інших китайських додатків, які, як було встановлено, відстежували дані користувачів, що не зберігалися в країні.

Нещодавно хактивістська група “Анонім” здійснила випробування на додатку соціальних мереж і просить усіх видалити додаток зі своїх телефонів. У Twitter-акаунті хактивістів сказано: “Видаліть TikTok зараз, якщо ви знаєте когось, хто ним користується, поясніть їм, що це, по суті, шкідливе програмне забезпечення, яким керує китайський уряд, проводячи масовану шпигунську операцію”.

У Retweet було детально описано допис на Reddit, в якому стверджується, що додаток може відстежувати особисту та конфіденційну інформацію, яка була знайдена після того, як TikTok був підданий реверс-інжинірингу. Згідно з повідомленням на Reddit, TikTok може ідентифікувати апаратне забезпечення вашого телефону, на якому встановлені інші додатки, IP-адресу вашого IP-маршрутизатора та все інше, що пов’язано з мережею.

Деякі версії програми могли також пінгувати місцезнаходження GPS кожні 30 секунд, що означає, що програма відстежувала місцезнаходження користувача більшу частину часу.

Крім того, було також виявлено, що кожен біт запису, зроблений в TikTok, можна дистанційно налаштувати, що означає, що до нього можна отримати доступ з будь-якого місця.

Інші тривожні практики, виявлені в коді програми, показують, що вона може дозволяти завантажувати zip-файли віддалено, розпаковувати та виконувати їх як двійкові файли на телефонах Android. Анонім сказав: “Немає жодної причини, чому мобільному додатку потрібна ця функція на законних підставах”.

TikTok більше не працює в Індії і не працює навіть з VPN, але все ще доступний для завантаження і використання в інших країнах. Заяви Anonymous, безумовно, викликають тривогу, оскільки група вважає TikTok шпигунським додатком для китайського уряду.

У дописі на Reddit також порівнюють Instagram, Facebook та Reddit з китайським додатком і називають його незрівнянним. “Це все одно, що порівнювати чашку води з океаном – вони просто не порівнюються”, – йдеться в дописі на Reddit.

Вадим Зубчинський

Вадим Зубчинський

Інформаційний аналітик. Досвідчений блогер і фахівець з інформаційної безпеки.