Tüdruk, kes on vastupidi konstrueerinud TikToki, paljastab õpitud õudsed asjad, soovitab inimestel sellest eemale hoida

Facebook sattus delikaatsesse andmeskandaali kui ta tegi Cambridge Analyticaga varjatud äri, Instagram kinnitas turvaküsimust, mis paljastas kasutajakontod ja telefoninumbrid , kuid need rakendused on võrreldes TikTokiga põhimõtteliselt võrgu turvaparadiisid, arvab üks vanem tarkvarainsener, kellel on umbes 15-aastane töökogemus.

2 kuud tagasi Redditi kasutaja bangorlol tegi kommentaari TikToki teemalises arutelus. Bangorlol väitis, et on selle edukalt ümber töötanud ja jagab Hiina videojagamise suhtlusvõrgustiku teenuse kohta teada. Põhimõtteliselt soovitas ta tungivalt, et inimesed ei kasutaks rakendust enam kunagi, hoiatades selle pealetükkiva kasutajate jälgimise ja muude probleemide eest. Võttes seda arvesse TikTok oli 2019. aastal 4. populaarseim tasuta iPhone'i rakenduse allalaadimine , see on üsna murettekitav.



Pildikrediidid: Marco Verch

Bangorlol pole mingi stsenaariumi laps. 'Minu karjääri viimased aastad on põhinenud mobiilirakenduste tagurdamisel, nende toimimise analüüsimisel ja nende ümber täiendava kolmanda osapoole funktsionaalsuse loomisel,' ütles ta. Igav Panda . 'Ligikaudne näide oleks see, kui ma märkasin, et Twitter ei näita teile veebisaidil järjestikku ajaskaalat (pole aimugi, kas nad seda teevad või mitte), vaid näitab seda rakenduses. Lähen Androidi või iOS-i versiooni, leian õigete andmete saamiseks päringud ja koostan kolmanda osapoole tööriista (rakendus, veebisait, brauserilaiend), et anda kasutajatele see funktsioon. '

'Viimasel ajal hõlmab see enamasti minu ettevõtte partneri API-de tagurdamist, nii et me ei peaks ootama, kuni need meile midagi kohandatud loovad. Jahtin veaparandusi, kui mul on selleks aega või aitan sõpru nende omadega (või nende CTF-i väljakutsetega). Mulle meeldib turvalisus üldiselt ja tavaliselt leian tööandjat vahetades vähemalt mõne suurema vea. Ma olen selline 'kõigi ametite jack' tüüpi mees selles mõttes, et ma tunnen end mugavalt enamikus tarkvaratehnika valdkondades ja olen paljude turvateemadega enamasti üsna okei. '

Väidetavalt kulus Hiina arendusmeeskonnal TikToki algversiooni loomiseks 200 päeva, kuid kui Bangorlol sai kursori selle koodi juurde, ei olnud sellel mingit võimalust. Kuigi see üritas tülli minna. 'TikTok nägi palju vaeva, et minusugused ei saaks aru, kuidas nende rakendus töötab. Rakenduse kõigil tasanditel on palju tonni segadust, alates tavalisest Androidi muutujast, mis nimetab raskuse ümber, kuni nende (ümbersõit) hargnemiseni ja ollvmi kohandamiseni nende emakeelena. Need peidavad funktsioone, takistavad siluritel kinnitumist ja kasutavad asja keerukaks muutmiseks üsna palju salakavalaid trikke. Ausalt öeldes on see keerulisem ja tüütum kui enamik mänge, mida olen sihtinud, ”selgitas Bangorlol.

Selline saladus on arusaadav. TikToki kasum on populaarsuse kasvuga proportsionaalselt tõusnud ja selle omanik ByteDance teenis eelmisel aastal 3 miljardi dollari suurust puhaskasumit, Bloombergi aruande järgi .

Bangorlol arvab, et oleme ühiskonnana normaliseerinud oma isiklike andmete äraandmise ning meil pole enam ootusi eraelu puutumatuse ja turvalisuse osas, nii et TikTokile oma andmete andmine koos rahaga pole midagi üllatavat. 'Enamiku' normaalsete 'inimeste seas on üldine üksmeel selles, et neid ei saa / ei saa sihtida, nii et see on hea. Või et neil pole midagi varjata, nii et 'miks ma peaksin sellest üldse hoolima?' Ma arvan, et apaatia tuleneb inimestest, kes lihtsalt ei mõista meie andmete välisvalitsusele üleandmise julgeolekumõju (kõigil tasanditel), mis ei diskrimineeri kelle vastu nad sihivad, ja tal pole ka inimõiguste osas tegelikult parimad tulemused, ”ütles ta.

Pidage meeles, et Bangorlol avaldas mõni aeg tagasi oma esialgse kommentaari ja pole rakendust mitu kuud puudutanud ning kui ta oma avastused postitas, jäid nad ka paar kuud maha. „Rakendus oleks võinud muuta sõrmejälgede võtmise tehnikat või lisada / eemaldada mõned vastikud asjad, mida nad teevad. Julgustan tungivalt turvateadlasi, kes on minust palju nutikamad ja kellel on rohkem vaba aega, et nad saaksid rakendusele pilgu peale visata ja uurida kõiki võimalikke detaile. Põlisraamatukogudes toimub vähemalt Androidi versiooni jaoks palju asju, mida ma ei suutnud välja mõelda ja mul ei olnud aega rohkem uurida, 'lisas ta.

'TikTok ei pruugi vastata pahavara nimetamise täpsetele kriteeriumidele, kuid see on kindlasti alatu ja (minu tagasihoidliku arvamuse kohaselt) otseselt kuri,' ütles Bangorlol. 'Valitsused keelavad selle põhjusel. Ärge kasutage rakendust. Ärge laske oma lastel seda kasutada. Öelge oma sõpradele, et lõpetage selle kasutamine. See pakub teile midagi muud kui kiiret meelelahutusallikat, mille saate mujalt ilma oma andmeid Hiina valitsusele üle andmata. Ohustate otseselt ennast ja oma võrgus olijaid (töö ja kodu). '

Siin on, mida inimesed ütlesid pärast TikToki probleemide läbivaatamist

ava ja säriajaga petulehed