По ком тикает TikTok....
продолжение:
........................................
В мае софтверный инженер по прозвищу bangorlol провел успешную декомпиляцию кода TikTok и от того, что он обнародовал, волосы встали дыбом у всего непрогрессивного человечества.
Оказалось, что функционал «социальной сети» для TikTok — лишь фасад, за которым скрывается мощнейшая разведывательная машина, сопоставимая по эффективности работы и объему украденных данных разве что с американским «Эшелоном». TikTok перехватывает пользовательские данные после каждого 1–3 ударов по виртуальной клавиатуре!
Засасывает при этом в себя абсолютно все, что пользователь позволяет засасывать (то есть набирает на клавиатуре): пароли, личную переписку, заметки, денежные переводы. Гребет фотографии. Гребет видеофайлы.
В приложении даже предусмотрена возможность время от времени заливать из сервера на смартфон пользователя какой-то неведомый Zip-архив, распаковывать его и запускать опять-таки неведомый исполняемый код.
Забавно, что в коде TikTok установлено множество защитных барьеров от декомпиляции. Дальше больше: как только TikTok понимает, что вы проявляете интерес к тому, какие данные программа у вас изымает, она меняет свое поведение, ложится как бы на дно и на время прекращает шпионский сбор информации.
Иными словами, код TikTok писали не просто люди, озабоченные воровством данных, но еще и искушенные в приемах контрразведки.
Похоже, что китайские «частные предприниматели» уже осознали, что игра проиграна, поэтому даже не пытаются что-то исправить. В марте, после публикации исследования Бакри и Миска, TikTok пообещал срочно удалить функционал слежения за буфером обмена, однако буквально на днях удалось достоверно доказать, что ничего сделано не было.
В июне компания Apple передала разработчикам для широкого тестирования бета-версию новой операционной системы iOS 14, которая предоставляет, среди прочего, дополнительную возможность повысить безопасность: всякий раз, как сторонняя программа делает запрос к буферу обмена, наполненному данными из другого приложения, ОС выводит на экран соответствующее уведомление.
Первая же проверка показала, что TikTok как гребла, так и продолжает грести данные без разбора.
......................................
полностью тут:https://novayagazeta.ru/articles/2020/07/07/86178-...
........................................
В мае софтверный инженер по прозвищу bangorlol провел успешную декомпиляцию кода TikTok и от того, что он обнародовал, волосы встали дыбом у всего непрогрессивного человечества.
Оказалось, что функционал «социальной сети» для TikTok — лишь фасад, за которым скрывается мощнейшая разведывательная машина, сопоставимая по эффективности работы и объему украденных данных разве что с американским «Эшелоном». TikTok перехватывает пользовательские данные после каждого 1–3 ударов по виртуальной клавиатуре!
Засасывает при этом в себя абсолютно все, что пользователь позволяет засасывать (то есть набирает на клавиатуре): пароли, личную переписку, заметки, денежные переводы. Гребет фотографии. Гребет видеофайлы.
В приложении даже предусмотрена возможность время от времени заливать из сервера на смартфон пользователя какой-то неведомый Zip-архив, распаковывать его и запускать опять-таки неведомый исполняемый код.
Забавно, что в коде TikTok установлено множество защитных барьеров от декомпиляции. Дальше больше: как только TikTok понимает, что вы проявляете интерес к тому, какие данные программа у вас изымает, она меняет свое поведение, ложится как бы на дно и на время прекращает шпионский сбор информации.
Иными словами, код TikTok писали не просто люди, озабоченные воровством данных, но еще и искушенные в приемах контрразведки.
Похоже, что китайские «частные предприниматели» уже осознали, что игра проиграна, поэтому даже не пытаются что-то исправить. В марте, после публикации исследования Бакри и Миска, TikTok пообещал срочно удалить функционал слежения за буфером обмена, однако буквально на днях удалось достоверно доказать, что ничего сделано не было.
В июне компания Apple передала разработчикам для широкого тестирования бета-версию новой операционной системы iOS 14, которая предоставляет, среди прочего, дополнительную возможность повысить безопасность: всякий раз, как сторонняя программа делает запрос к буферу обмена, наполненному данными из другого приложения, ОС выводит на экран соответствующее уведомление.
Первая же проверка показала, что TikTok как гребла, так и продолжает грести данные без разбора.
......................................
полностью тут:https://novayagazeta.ru/articles/2020/07/07/86178-...
Мы платим до 300 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
| ЛУЧШИЙ ОТВЕТ ИЗ 2 |
| ЕЩЕ ОТВЕТЫ |
| ПОХОЖИЕ ВОПРОСЫ |