TikTok собирает персональные данные пользователей
Энтузиасты, проводившие реверс-инжиниринг приложения TikTok, сделали вывод, что оно больше похоже на "службу сбора персональных данных, замаскированную под социальную сеть".
В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:
- аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана, использование памяти, дисковое пространство и т. д.);
- других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
- всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
- руте/джейлбрейке;
- данных GPS (примерно раз в 30 секунд).
Приложение также настраивает локальный прокси-сервер на мобильном устройстве для "транскодирования медиа", чем можно очень легко злоупотреблять, так как он по сути не имеет аутентификации. Ещё более тревожным, согласно проведённому анализу, было то, что сбор информации на устройстве управляется удаленно, что делает реверс-инжиниринг более трудным.