Сбор паролей, контактов и сообщений: Для кого шпионит TikTok

В соцсети TikTok выявили серьезную уязвимость, позволяющую хакерам получать доступ к конфиденциальным данным. Какая функция подвела разработчиков и почему они не стремятся исправить недочеты, разбиралась Общественная служба новостей.

Уязвимости

Специалисты в сфере кибербезопасности компании Check Point Software Technologies Ltd выявили брешь в системе защиты социальной сети TikTok. Подвох кроется в функции «Найти друзей» — через нее злоумышленники могли с легкостью преодолеть защиту соцсети и получить персональные данные любого пользователя, например номера телефонов и данные профилей.  Та же ошибка разработчиков позволяет управлять аккаунтом без ведома его владельца — просматривать их фото, менять настройки аккаунтов и совершать другие действия.

Ранее эксперты в сфере ИТ-безопасности уже не раз заявляли о слабой защите этой социальной сети. Год назад Check Point Research заявила о бреши в защите, которая позволяла злоумышленникам похищать данные пользователей. Схожую слабость один из разработчиков мобильных приложений обнаружил в марте прошлого года  она позволяет читать все копируемые сообщения в смартфонах Apple.

Нет проблемы?

По состоянию на 28 января проблема с безопасностью TikTok устранена, уверяют представители компании. Также они сообщили, что в компании усилили защиту и увеличили инвестиции в совершенствование автоматизированных систем безопасности.

Впрочем, по данным СМИ, предыдущие заявления о брешах в безопасности предложения не вызвали должного внимания со стороны компании и не устранялись. При этом неизвестно как долго просуществовала исправленная уязвимость и сколько личной информации утекло в сеть за это время.

Также TikTok неоднократно критиковали за то, что соцсеть почти не модерирует публикуемый контент и медленно реагирует на законные требования, например, удалить видеоматериалы с оскорбительным содержанием или призывами к незаконным действиям и акциям.

Так задумано

Разработчики и хакеры все чаще сходятся во мнении, что TikTok осознанно допускал имеющиеся уязвимости. Один из разработчиков приложения заявил, что «TikTok — сервис по сбору персональных данных под видом социальной сети». По его словам, китайский сервис выгружает из телефона клиента всю доступную информацию — от IP-адреса до контактов, сохраненных в смартфоне.  Другой программист, участвовавший в разработке сервиса, подчеркивает, что ни одна другая социальная сеть не собирает столько информации с телефонов как TikTok.

В ноябре 2019 года в США поступил коллективный иск к разработчику сервиса — его обвинили в нарушении законов о конфиденциальности, данных и защите прав потребителей. По их данным, TikTok собирает их личные данные, сведения о геолокации и даже сохраненные в мобильном приложении, но неопубликованные видео. Генеральный директор разработчика социальной сети Reddit Стив Хаффман еще год назад обвинил приложение шпионским и сравнил TikTok с паразитом, который постоянно подслушивает.

Международный шпионаж

В то время как рядовые пользователи переживают за любую утечку персональных данных, целые государства склонны считать, что TikTok используется правительством Китая для международного шпионажа. Летом 2020 года специалисты ЦРУ заявляли, что приложение служит инструментом информационного воздействия в руках спецслужб КНР, а международная сеть хакеров-активистов «Anonymous» призвала пользователей удалить TikTok. По их данным, правительство Китая использует приложение для глобальной слежки.

Тогда же правительство США выразило обеспокоенность тем, что приложение пересылает персональные данные пользователей на серверы в Пекине, расценивая это как прямую угрозу национальной безопасности страны.  Разработчику TikTok пригрозили блокировкой на территории США в случае, если китайский владелец сервиса не продаст американское подразделение.

Китайскую соцсеть уже заблокировали в Индии, как и 58 других приложений из КНР. По словам Министерства информационных технологий страны, работа приложения причиняет «ущерб суверенитету и целостности Индии», а также угрожает безопасности государства и общественному порядку.