Tip koji je preoblikovao TikTok otkriva zastrašujuće stvari koje je naučio, savjetuje ljudima da se klone toga

Facebook se upao u skandal osjetljivih podataka kada je poslovao sumnjivo s Cambridge Analyticom, Instagram je potvrdio sigurnosni problem koji izlaže korisničke račune i brojeve telefona , ali ove su aplikacije u osnovi mrežne mrežne oaze u usporedbi s TikTokom, prema riječima jednog višeg softverskog inženjera s oko 15 godina profesionalnog iskustva.

Prije 2 mjeseca, korisnik Reddita bangorlol dao komentar u raspravi o TikToku. Bangorlol je tvrdio da ga je uspješno preoblikovao i podijelio ono što je saznao o kineskoj usluzi društvenih mreža za razmjenu video zapisa. U osnovi, snažno je preporučio da ljudi više nikad ne koriste aplikaciju, upozoravajući na njezino nametljivo praćenje korisnika i druge probleme. S obzirom na to TikTok je bio 4. najpopularnije besplatno preuzimanje iPhone aplikacije u 2019 , ovo je prilično alarmantno.





Zasluge za slike: Marko Verch





Bangorlol nije kiddie iz scenarija. 'Posljednjih nekoliko godina moje karijere temeljilo se na preokretanju mobilnih aplikacija, analiziranju njihovog rada i izgradnji dodatnih funkcionalnosti trećih strana oko njih', rekao je za Dosadna Panda . “Grubi primjer bih bio da primijetim da vam Twitter ne prikazuje sekvencijalni vremenski slijed (nema pojma da li to čine ili ne) na web mjestu, već u aplikaciji. Ušao bih u verziju Androida ili iOS-a, pronašao zahtjeve za dobivanje točnih podataka i izradio alat treće strane (aplikacija, web mjesto, proširenje preglednika) kako bi korisnicima pružio ovu funkciju. '

„U posljednje vrijeme uglavnom uključuje poništavanje partnerskih API-ja moje tvrtke, tako da ne moramo čekati da nam stvore nešto prilagođeno. Lovim bubice kad imam vremena ili pomažem svojim prijateljima (ili njihovim CTF izazovima). Volim sigurnost općenito i obično nađem barem nekoliko glavnih nedostataka kad god promijenim poslodavca. Ja sam vrsta tipa 'dizalica svih zanata' u smislu da mi je ugodno u većini područja softverskog inženjerstva i uglavnom sam prilično u redu s mnogim sigurnosnim temama. '

Navodno je kineskom razvojnom timu trebalo 200 dana da stvori originalnu verziju TikTok-a, ali kad je Bangorlol kursor stavio na njegov kôd, to nije imalo šanse. Iako se pokušalo boriti. “TikTok je uložio puno truda kako bi spriječio ljude poput mene da shvate kako njihova aplikacija radi. Mnogo je zamućenja na svim razinama aplikacije, od vaše standardne Android varijable koja preimenuje bruto do njih (bytedance) račvanje i prilagođavanje ollvm za njihove izvorne stvari. Oni skrivaju funkcije, sprječavaju pridruživanje programa za ispravljanje pogrešaka i koriste prilično podlih trikova kako bi stvari otežali. Iskreno, kompliciranije je i dosadnije od većine igara koje sam ciljao - objasnio je Bangorlol.

Takva tajnost je razumljiva. Zarada TikToka porasla je proporcionalno porastom popularnosti, a njezin vlasnik ByteDance prošle je godine ostvario neto dobit od 3 milijarde dolara, prema izvješću Bloomberga .

Bangorlol misli da smo kao društvo normalizirali odavanje svojih osobnih podataka i da više ne očekujemo privatnost i sigurnost, pa davanje TikTok-ovih podataka zajedno s našim novcem nije ništa iznenađujuće. „Općeniti konsenzus većine‘ normalnih ’ljudi je da oni ne mogu / neće biti ciljani, pa je u redu. Ili da nemaju što skrivati, pa „zašto bih uopće mario?“ Mislim da apatija potiče od ljudi koji jednostavno ne razumiju sigurnosne implikacije (na svim razinama) predaje naših podataka stranoj vladi koja ne diskriminira protiv koga ciljaju, a također zapravo nema najbolje rezultate u pogledu ljudskih prava ”, rekao je.

Imajte na umu da je Bangorlol malo prije objavio svoj početni komentar i već mjesecima nije dodirnuo aplikaciju, a kad je objavio svoja otkrića, i oni su kasnili nekoliko mjeseci. „Aplikacija je mogla promijeniti tehnike otiska prsta ili dodati / ukloniti neke gadne stvari koje rade. Snažno potičem istraživače sigurnosti koji su puno pametniji od mene i imaju više slobodnog vremena da pogledaju aplikaciju i prouče svaki mali detalj koji mogu. U matičnim se knjižnicama događa puno stvari barem za Android verziju koju nisam uspio dokučiti i nisam imao vremena za daljnju istragu ', dodao je.

'TikTok možda neće ispuniti točne kriterije da bi se zvao' Zlonamjerni softver ', ali to je definitivno podlo i (po mom skromnom mišljenju) izravno zlo', rekao je Bangorlol. „Postoji razlog zbog kojeg ga vlade zabranjuju. Ne upotrebljavajte aplikaciju. Ne dopustite svojoj djeci da ga koriste. Recite prijateljima da ga prestanu koristiti. Ne nudi vam ništa drugo do brzi izvor zabave koji možete dobiti drugdje bez predaje podataka kineskoj vladi. Izravno izlažete sebi i onima na vašoj mreži (na poslu i kod kuće). '

Evo što su ljudi rekli nakon što su prošli kroz TikTokove probleme

dr. morski pas na covid-19