منذ بضعة أشهر ، ظهرت مشكلة TikTok ، وهو تطبيق يستخدمه معظم المراهقين وقد سمع عنه الجميع مرة واحدة على الأقل. انتهى تطبيق المشاركة المعروف بفضيحة قبل بضعة أشهر ، عندما خاطر بالحظر من الولايات المتحدة (تذكر أنه لا يزال محظورًا من الهند).
السؤال ليس مغلقًا ، وقد استخدمت شركة (Penetrum) التي تتعامل مع الأمن السيبراني والبحث والتحليل المختبري تقنية الهندسة العكسية لتتبع الكود المصدري للتطبيق واكتشاف أشياء مختلفة. كل ما ستراه مكتوبًا أدناه هو ملخص موجز للغاية للبحث الذي أجرته Penetrum ، والذي يمكنك العثور عليه على الإنترنت عن طريق كتابة "Penetrum TikTok" ، في شكل ملف pdf مكون من 21 صفحة.
هيا نبدأ:
• يقع 37.70٪ من عناوين IP في الصين ، ويستضيفها مزود خدمة الإنترنت Alibaba الموجود في Hangzhou. لا تفعل هذه العناوين أي شيء ضار ، ولكنها دائمًا جزء من مزود خدمة الإنترنت الصيني الخاضع للرقابة ؛
• تعترف سياسة الخصوصية الخاصة بـ Alibaba بمشاركة وتوزيع المعلومات الشخصية لمستخدميها. قد يبدو كل هذا طبيعيًا ، حيث تقوم العديد من الشبكات الاجتماعية الأخرى بجمع معلومات من مستخدميها ، ولكن في يوليو 2019 ، تم الكشف عن أكثر من 900 جيجابايت من البيانات لأكثر من شهر ، واضطرت Alibaba إلى إغلاق خوادمها. أدى كل هذا إلى تعريض ملايين وملايين المواطنين حول العالم للخطر ، لأنهم لم يعرفوا أبدًا عن تسرب هذه البيانات الضخمة من مزود خدمة الإنترنت الخاص بهم. لا توجد حقائق مؤكدة بشأن التعاون بين TikTok و Alibaba في يوليو 2019 ، لكن من المحتمل أن يكونوا تابعين بالفعل. يوجد في 900 جيجابايت من البيانات هذه: معلومات تتعلق بالموقع الجغرافي وقوائم جهات الاتصال و SMS و IMSI و IMEI وطراز الجهاز وإصداره ؛
• من المعروف الآن أن جميع الشبكات الاجتماعية تجمع معلومات حول مستخدميها ، ولكن هل من الضروري حقًا أن تقوم TikTok بجمع IMEI ودقة الشاشة والمعلومات المتعلقة بمدير SIM؟ وهل تحتاج حقًا إلى أن تكون قادرًا على تنشيط جهاز تعقب ، وجمع إحداثيات GPS ، والمزيد؟ تم العثور على أداة تعقب تسمى AppsFlyer في كود TikTok. من خلال البحث في الإنترنت ، يمكننا اكتشاف أنه منصة "لتحليل بيانات العملاء وتخزينها والتحكم فيها". نظرًا لأنه موجود في رمز TikTok ، فمن الواضح تمامًا أنه يُستخدم لمراقبة المستخدمين ، لكننا لا نعرف لأي غرض ، حيث تم اتخاذ إجراءات التشويش ومكافحة VM منذ الإصدار 1.0.0.8. على. هذا لا يعني أن TikTok تستخدم هذه البيانات لأغراض خبيثة ، ولكن يجب أن يعرف الجميع بدقة البيانات التي يتم جمعها وكيفية استخدامها ؛
• يستخدم TikTok خوارزمية تشفير ضعيفة جدًا ، MD5 ، تم استبدالها في عام 2011 بـ SHA1. تتعلق مشكلات TikTok الأخرى بعرض الويب والتفكير. يتم استخدام الانعكاس لتقليل زمن الوصول في Java Virtual Machine ، ولكن استخدام عرض الويب ينطوي على مخاطر أمنية خطيرة ، في الواقع يتم تجاهل جميع أخطاء SSL / TLS ، وبالتالي لا يمكن إثبات صحة المرسل / العميل. يمكن أن يؤدي السماح بتنفيذ الأوامر المحددة من قبل المستخدم في عرض الويب إلى تحميل البرامج الضارة في التطبيق. ليس ذلك فحسب ، بل سيسمح أيضًا للمجرمين بتحميل البرامج الضارة وتصحيحها في الوقت الفعلي.
ℹ️ لمزيد من المعلومات ، يمكنك البحث في الموضوع على الإنترنت ، لفهم كيف يمكن لتطبيق تافه أن يكشف عن جانب مختلف تمامًا.
0 تعليقات