أصبحت TikTok بسرعة واحدة من أكبر الشبكات الاجتماعية. لديها أكثر من 800 مليون مستخدم حول العالم ، ونصف مستخدميها تقريبًا بين 16 و 24.
كانت هناك مخاوف بشأن الخصوصية بشأن TikTok لبعض الوقت. ترسم المعلومات الحديثة صورة قبيحة للغاية لكيفية عمل TikTok على تدمير خصوصيتك.
سنلقي اليوم نظرة تفصيلية على كيفية اختراق TikTok لأجهزتك الذكية ، وما يمكنك فعله حيال ذلك.
التطفل على الحافظة الخاصة بك
حسنًا ، يقوم TikTok بالاستيلاء على محتويات الحافظة الخاصة بي كل 1-3 ضغطات على المفاتيح. يعمل نظام iOS 14 على الوشاية مع إشعار اللصق الجديد pic.twitter.com/OSXP43t5SZ
- جيريمي بيرج (jeremyburge) 24 يونيو 2020
في حين أنه من المعروف جيدًا أن معظم التطبيقات تجمع بيانات المستخدم لأغراض الإعلان والقياس عن بُعد ، يبدو أن TikTok يأخذها إلى أقصى الحدود. كما يوضح مستخدم Twitter Jeremy Burge ، يتم نسخ محتويات الحافظة الخاصة به إلى TikTok كل بضع ثوانٍ حتى عندما لا يستخدم التطبيق.
النسخ من حافظة المستخدم ليس شيئًا فريدًا بالنسبة لـ TikTok. تقوم التطبيقات الأخرى بذلك لتقديم وظائف أكبر للمستخدم ولا تستخدمه كأسلوب لجمع البيانات. لا توجد طريقة لمعرفة التطبيقات التي تتحقق من الحافظة الخاصة بك كجزء من وظائفها ، وأيها تقوم بالتنقيب في بياناتك.
تزداد الأمور سوءا
قد يبدو نسخ البيانات من الحافظة الخاصة بك بشكل متكرر أمرًا غريبًا ، ولكنه ليس خطيرًا بطبيعته. لسوء الحظ ، الأمر ليس بهذه البساطة ، كما يوضح الكاتب فوربس زاك دوفمان:
"إن المشكلة الأكثر خطورة في هذه الثغرة هي وظيفة الحافظة العالمية من Apple ، مما يعني أنه يمكن قراءة أي شيء أقوم بنسخه على جهاز Mac أو iPad بواسطة جهاز iPhone الخاص بي ، والعكس صحيح. لذلك ، إذا كان TikTok نشطًا على هاتفك أثناء العمل ، يمكن للتطبيق قراءة أي شيء وكل شيء تقوم بنسخه على جهاز آخر: كلمات المرور ومستندات العمل ورسائل البريد الإلكتروني الحساسة والمعلومات المالية. اى شى."
هذا السلوك ، سواء عن قصد أو نتيجة لسوء الرمز ، أمر مثير للقلق. من الإنصاف القول إن استغلال هذه الثغرة الأمنية ربما لم يكن الهدف الأصلي لفريق تطوير TikTok.
ومع ذلك، لاحقًا في مقالة فوربس نفسها يبدو أن TikTok غير قادر على تحديد ما إذا كان التطفل على الحافظة "ميزة مكافحة البريد العشوائي" أو خطأ في مجموعة تطوير برامج إعلانات Google (SDK).
تيكتوك: ملفوفة
أحد الأسباب التي تجعلنا نعرف الآن الكثير عن كيفية عمل TikTok يرجع إلى عمل مستخدم Reddit يدعى bangorlol. في التعليق على وظيفة محذوفة الآن تنتقد TikTok يصفون كيفية إجراء هندسة عكسية للتطبيق وما وجدوه.
يُظهر هذا الموضوع ، إلى جانب بعض صحافة استقصائية المواطنين الأخرى ، أن TikTok إما مطورين فاسدين أخلاقًا أو غير أكفاء. لا يبشر بالخير لأمنك. تم سرد الطرق الرئيسية لجمع TikTok ومعالجة بياناتك بواسطة u / bangorlol:
- "أجهزة الهاتف (نوع وحدة المعالجة المركزية ، وعدد الدورة التدريبية ، ومعرفات الأجهزة ، وأبعاد الشاشة ، ونقطة البوصة ، واستخدام الذاكرة ، ومساحة القرص ، وما إلى ذلك)
- التطبيقات الأخرى التي قمت بتثبيتها (حتى أنني رأيت بعض التطبيقات التي حذفتها تظهر في حمولة التحليلات الخاصة بها - ربما تستخدمها كقيمة مخزنة مؤقتًا؟)
- كل شيء متعلق بالشبكة (ip، local ip، router mac، mac، wifi access point name)
- سواء كنت متجذرًا / مكسور الحماية أم لا
- تم تمكين اختبار اتصال GPS في بعض متغيرات التطبيق في ذلك الوقت ، مرة واحدة تقريبًا كل 30 ثانية - يتم تمكين هذا افتراضيًا إذا قمت بوضع علامة موقع على منشور IIRC
- قاموا بإعداد خادم وكيل محلي على جهازك من أجل "تحويل ترميز الوسائط" ، ولكن يمكن إساءة استخدامه بسهولة بالغة لأنه لا يحتوي على أي توثيق "
أضف إلى ذلك حقيقة أن TikTok يحتوي على رمز يسمح بتنزيل ملف zip عن بُعد ، قبل استخراج محتوياته وتشغيلها ، وتبدأ الأمور في الظهور بالفعل.
هل حان وقت إلغاء تثبيت TikTok؟
مع وجود العديد من الخروقات الأمنية ، بالتأكيد ليس هناك سبب وجيه لمواصلة استخدام TikTok؟ لا يوافق بعض المطورين على ذلك. بينما يأخذ TikTok الأمر إلى أقصى الحدود ، فإن كل تطبيق تستخدمه تقريبًا سيجمع بياناتك.
يبدو أن أحد جوانب جدل TikTok قد تم تجاهله. لدى كل من Google و Apple معايير يجب على جميع الشركات الالتزام بها من أجل إدراج تطبيقاتها في متاجر Play و App. في حين أن هذا لا يحميك تمامًا ، يبدو من غير المحتمل أن يعمل تطبيق واحد بطريقة مختلفة عن الآخرين على نفس الأنظمة الأساسية.
سواء كنت ترى هذا أمرًا جيدًا أو دليلًا إضافيًا على أن أمان الهاتف الذكي في مكان رهيب ، فإن الأمر متروك لك.
إنها ليست مجرد TikTok
يجعل التدفق الأخير للأخبار المتعلقة بـ TikTok من السهل نسيان أنها بعيدة عن الشركة الوحيدة التي تعرضت لانتقادات بسبب استخدام البيانات المشبوهة. أثبت Facebook مرارًا وتكرارًا أنه كابوس للخصوصية. 4 أسباب تجعل Facebook كابوسًا للأمان والخصوصيةلم يعد Facebook ملك قلعة الوسائط الاجتماعية. إذا كنت تقدر إخفاء هويتك وأمانك وخصوصيتك ، فإليك بعض الأسباب الرائعة لترك Facebook اليوم. قراءة المزيد إنهم يتتبعون المستخدمين بشكل روتيني بطرق تتجاوز أي اتهامات تيك توك. انتهى الأمر بعدد قليل جدًا من المستخدمين إلى مغادرة Facebook بسبب هذه الادعاءات ، وقد يكون TikTok هو نفسه.
وجهة نظر شائعة أخرى حول جدل TikTok هي أنه في حين أن القضايا الأمنية خطيرة ، فإنها تخضع لمزيد من التدقيق بسبب التوتر السياسي. حظرت الهند بالفعل العديد من التطبيقات الصينية ، بما في ذلك TikTok ، وتفكر الولايات المتحدة في حظر مماثل. من الواضح أن كلا البلدين لديهما علاقات مشحونة مع الصين.
ما التالي لأمن TikTok؟
تسبب المنشور الأصلي من bangorlol على Reddit ، إلى جانب منشورات مستخدمي Twitter ، في إثارة. يوجد الآن زخم حقيقي حول قضية خصوصية TikTok ، ونما مجتمع صغير حول الكشف عن ما قد يكون TikTok على وشك القيام به.
محور واحد لهذا العمل هو عكس TikTok subreddit بدأتها bangorlol. لديها الآن أكثر من 1000 عضو في التعهيد الجماعي لمزيد من الكشف عن التطبيق.
نشرت العديد من مجموعات الأمان أوراقًا على TikTok بما في ذلك الاختراق و زيمبيريوم.
وسائل التواصل الاجتماعي تضعف أمنك
لا تعد مخاوف TikTok الأمنية شيئًا جديدًا ، وفي حين أنها مقلقة ، إلا أنها موجودة الطرق التي يمكنك من خلالها جعل حسابك أكثر أمانًا.
ومع ذلك ، هناك شيء واحد مؤكد: TikTok ، ومعظم تطبيقات الوسائط الاجتماعية الأخرى ، تستمر في تآكل أمنك يوميًا. قد يكون الخروج من TikTok بداية جيدة ، لكن الطريقة الوحيدة للتأكد هي ذلك الابتعاد عن وسائل التواصل الاجتماعي بالكامل ماذا يحدث عندما تترك وسائل التواصل الاجتماعي؟ 6 أشياء تعلمتهاإذا كنت تخطط للانسحاب من وسائل التواصل الاجتماعي ، فقد تكون لديك أسئلة حول ما يأتي بعد ذلك. إليك ما يمكن أن تتوقعه. قراءة المزيد !
إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.
إيان باكلي صحفي مستقل وموسيقي وفنان ومنتج فيديو يعيش في برلين بألمانيا. عندما لا يكتب أو على خشبة المسرح ، فإنه يعبث بإلكترونيات أو أكواد DIY على أمل أن يصبح عالمًا مجنونًا.
