Oblíbená sociální síť TikTok, která pochází z Číny je podle Národního úřadu pro kybernetickou a informační bezpečnost (dále v článku už jen NÚKIB) bezpečnostním rizikem. A proč?
TikTok
TikTok asi známe každý nebo alespoň každý o něm slyšel. Pokud ne, tak TikTok je sociální síť pro sdílení krátkých videí, která se stala velmi populární po celém světě. TikTok funguje na principu algoritmického řazení obsahu, které zobrazuje uživatelům videa na základě jejich chování, především interakcí s jinými videi. To znamená, že pokud uživatelé interagují s určitým typem videí, TikTok jim bude nabízet podobný obsah, který by je mohl zajímat.
TikTok jako bezpečnostní hrozba
Ohledně jeho bezpečnosti se spelukovalo delší dobu a nejen v České republice. NÚKIB vydal 8. března 2023 článek, ve kterém upozorňuje na to, že aplikace této sociální sítě je bezpečnostní hrozbou.
Z jeho šetření vyplývá, že aplikace TikTok sbírá o uživatelích informace, které rozhodně nejsou nutné pro její běh. Pojďme se podívat, co konkrétně aplikace sbírá:
- mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích,
- obsah soukromé komunikace je ukládán na servery společnosti ByteDance,
- pravidelná kontrola lokace zařízení,
- přístup ke kontaktům v zařízení,
- informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu
- perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
- vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).
Tyto údaje mohou být proti uživatelům zneužity různým způsobem, např. pro útoky typu phishing aj. I když provozovatel aplikace deklaruje, že data jsou uchovávána pouze na území Evropské unie, pak k nim mají ale vzdálený přístup některé subjekty sídlící v Brazílii, Číně, Malajsii, Singapuru, USA a Filipínách.
Na závěr přidáváme odkaz na článek vydaný NÚKIB a také odkaz na celou zprávu, která má 6 stran textu. Používání aplikace TikTok je samozřejmě na každém uživateli, nicméně je potřeba myslet na kybernetickou bezpečnost.
Zdroje:
Komentáře
Okomentovat