TikTok przechowują dane ze schowka bez wiedzy użytkowników

29 czerwca 2020, 15:19
IPHONE2
Fot. Kārlis Dambrāns/Flickr/CC 2.0

TikTok i 53 inne aplikacje na system iOS przechowują dane ze schowka bez wiedzy i zgody użytkowników - twierdzą badacze prywatności, którzy przeprowadzili eksperyment dowodzący, że popularne programy bez żadnego powodu gromadzą nadmiarowe dane o użytkownikach.

Zdaniem Talala Haja Bakry'ego i Tommy'ego Myska TikTok oraz inne popularne programy bez uzasadnienia wywołują interfejs programistyczny, który służy do pozyskiwania treści przechowywanych przez użytkowników telefonów w schowku.

Kiedy autorzy eksperymentu poinformowali o swoich odkryciach TikToka w marcu, należąca do chińskiej firmy ByteDance platforma obiecała ukrócenie tych praktyk. Mimo tego, według ekspertów, trzy miesiące później TikTok nadal ma dostęp do wielu szczególnie wrażliwych informacji o użytkownikach iPhone'ów, które mogą być przechowywane przez nich w schowku w telefonie. To m.in. hasła dostępowe do usług cyfrowych, a także np. adresy portfeli kryptowalutowych, linki do resetowania dostępu na profilach internetowych i treści prywatnych konwersacji z komunikatorów lub SMS-ów.

Talal Haj Bakry i Tommy Mysk twierdzą, że praktyka odczytywania danych ze schowka przez aplikacje nie ogranicza się do poziomu lokalnego urządzenia. W przypadku urządzeń Apple'a użytkownicy korzystają do logowania się w swoich gadżetach z tego samego Apple ID. Pozwala ono urządzeniom znajdującym się w odległości kilku metrów od siebie na współdzielenie jednego schowka, dzięki czemu użytkownicy mogą wklejać np. na telefonie tekst skopiowany ze strony internetowej przeglądanej na tablecie iPad.

Według ekspertów umożliwia to odczyt danych z iPada przez aplikacje zainstalowane na iPhone danej osoby, bez wiedzy użytkownika o tym, co się dzieje. "To bardzo, bardzo niebezpieczne" - ocenił Mysk. "Aplikacje odczytują dane ze schowka bez żadnego powodu" - dodał.

Analiza Myska i Bakry'ego zyskała ponownie rozgłos ze względu na premierę wersji deweloperskiej systemu iOS 14, który został wyposażony przez koncern Apple w funkcję zmuszającą aplikacje do informowania użytkowników o tym, że zyskują dostęp do danych ze schowka.

Wśród popularnych aplikacji, które do tej pory w sposób niezauważony pobierały dane ze schowków użytkowników telefonów Apple'a, znajdują się m.in. aplikacja rosyjskiego nadawcy Russia Today, gry Bejeweled, Fruit Ninja i PUBG Mobile, a także platformy społecznościowe takie jak TikTok, Viber, Weibo, Truecaller i Zoosk oraz aplikacje AliExpress, Accuweather, The Weather Network i Hotels.com.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.