Sau đó, ông đã khuyến cáo người dùng không nên cài đặt nó và dưới đây là những gì kỹ sư này phát hiện ra.
Bangorlol cho biết, TikTok thực tế là một dịch vụ thu thập dữ liệu với vỏ bọc là một mạng xã hội. Nếu có một API nào đó để lấy thông tin của người dùng, chúng đều sẽ được sử dụng.
Mọi thông tin của người dùng đều bị thu thập, từ phần cứng điện thoại (loại CPU, kích thước màn hình, số nhân, ổ cứng lưu trữ…), các ứng dụng cài đặt trong điện thoại kể cả ứng dụng đã xóa, cho đến thông tin về mạng dữ liệu (địa chỉ IP, địa chỉ MAC của router...).
TikTok thu thập mọi thông tin dù thiết bị của bạn có root hoặc jailbreak hay không.
Một số phiên bản của ứng dụng còn định kỳ bật GPS theo thời gian, khoảng 30 giây mỗi lần nếu người dùng từng gắn tag địa chỉ cho một bài đăng của mình.
Một máy chủ proxy được thiết lập ngay trên thiết bị của bạn để "chuyển mã đa phương tiện" nhưng nó gần như không có biện pháp xác thực nào nên dễ dàng bị xâm phạm.
Điều đáng sợ là hầu hết các hoạt động ghi chép này được cấu hình từ xa nên người dùng rất khó phát hiện. TikTok thậm chí còn không sử dụng HTTPS trong một thời gian dài.
TikTok có nhiều lớp bảo vệ khác nhau để ngăn người dùng đảo ngược lại ứng dụng này. Nếu nó phát hiện bạn đang tìm cách biết được chúng đang làm gì, hành vi của ứng dụng sẽ thay đổi.
Bangorlol cho biết, ông đã từng đảo ngược các ứng dụng khác như Instagram, Facebook, Reddit và Twitter và nhận thấy rằng, lượng dữ liệu họ thu thập không thể nhiều như TikTok. Theo Bangorlol, lượng thông tin mà Facebook, Twitter thu thập từ người dùng so với TikTok chỉ như một cốc nước so với đại dương. Và các ứng dụng này cũng không dám công khai che giấu những gì được gửi đi giống như TikTok.
Cuối cùng Bangorlol nhấn mạnh rằng, về cơ bản TikTok là một malware nhắm đến trẻ con và cảnh báo người dùng không nên sử dụng nó.
Không chỉ phát hiện của Bangorlol, bản cập nhật iOS 14 mới đây của Apple cũng phát hiện ra rằng TikTok đang truy cập vào bộ nhớ tạm của thiết bị.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...