TikTok dengan cepat menjadi salah satu jejaring sosial terbesar. Ini memiliki lebih dari 800 juta pengguna di seluruh dunia, dan sekitar setengah dari penggunanya berusia antara 16 dan 24 tahun.

Ada masalah privasi tentang TikTok selama beberapa waktu. Informasi terbaru menggambarkan gambaran yang sangat buruk tentang bagaimana TikTok beroperasi untuk menghancurkan privasi Anda.

Hari ini kita akan melihat secara mendetail tentang bagaimana TikTok membahayakan perangkat pintar Anda, dan apa yang dapat Anda lakukan.

Mengintip di Papan Klip Anda

Oke, jadi TikTok menyambar isi clipboard saya setiap 1-3 penekanan tombol. iOS 14 sedang mengintipnya dengan pemberitahuan tempel baru pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24 Juni 2020

Meskipun ini adalah fakta yang cukup terkenal bahwa sebagian besar aplikasi mengumpulkan data pengguna untuk alasan periklanan dan telemetri, TikTok tampaknya membawanya secara ekstrem. Seperti yang ditunjukkan oleh pengguna Twitter Jeremy Burge, konten clipboard-nya sedang disalin ke TikTok setiap beberapa detik bahkan ketika ia tidak menggunakan aplikasi.

instagram viewer

Menyalin dari clipboard pengguna bukan sesuatu yang unik untuk TikTok. Aplikasi lain melakukan ini untuk menawarkan fungsionalitas yang lebih besar kepada pengguna dan tidak menggunakannya sebagai teknik pengumpulan data. Tidak ada cara untuk mengetahui aplikasi mana yang memeriksa papan klip Anda sebagai bagian dari fungsinya, dan mana yang hanya menambang data Anda.

Ini Akan Lebih Buruk

Menyalin data dari papan klip Anda begitu sering mungkin tampak aneh, tetapi tidak berbahaya secara inheren. Sayangnya, ini tidak sesederhana itu, seperti yang dijelaskan penulis Forbes Zak Doffman:

“Masalah paling akut dengan kerentanan ini adalah fungsi papan klip universal Apple, yang berarti bahwa apa pun yang saya salin di Mac atau iPad saya dapat dibaca oleh iPhone saya, dan sebaliknya. Jadi, jika TikTok aktif di ponsel saat Anda bekerja, aplikasi ini pada dasarnya dapat membaca apa saja dan semua yang Anda salin di perangkat lain: Kata sandi, dokumen kerja, email sensitif, informasi keuangan. Apa pun."

Perilaku ini, baik disengaja atau sebagai akibat dari kode yang buruk, cukup mengkhawatirkan. Wajar untuk mengatakan bahwa mengeksploitasi kerentanan ini mungkin bukan niat asli tim pengembangan TikTok.

Namun, nanti di artikel Forbes yang sama TikTok tampaknya tidak dapat mengatakan apakah pengintaian clipboard adalah "fitur anti-spam" atau kesalahan dalam kit pengembangan perangkat lunak (SDK) Google Ads.

TikTok: Tidak dibungkus

Salah satu alasan mengapa kita sekarang tahu lebih banyak tentang bagaimana TikTok beroperasi adalah pekerjaan pengguna Reddit bernama bangorlol. Di sebuah mengomentari pos yang sekarang dihapus dan mengkritik TikTok mereka menggambarkan bagaimana mereka merekayasa balik aplikasi, dan apa yang mereka temukan.

Utas Reddit yang memulai penyelidikan baru-baru ini

Utas ini, bersama dengan beberapa jurnalisme investigasi warga negara lainnya, menunjukkan TikTok sebagai pengembang yang korup secara moral atau tidak kompeten. Tidak ada pertanda baik untuk keamanan Anda. Cara utama TikTok mengumpulkan dan memanipulasi data Anda didaftar oleh u / bangorlol:

  • “Perangkat keras telepon (jenis cpu, jumlah tentu saja, id perangkat keras, dimensi layar, dpi, penggunaan memori, ruang disk, dll)
  • Aplikasi lain yang telah Anda instal (Saya bahkan melihat beberapa yang saya hapus muncul di muatan analitiknya — mungkin menggunakan sebagai nilai cache?)
  • Semuanya terkait jaringan (ip, ip lokal, router mac, mac Anda, nama titik akses wifi)
  • Apakah Anda di-root / di-jailbreak atau tidak
  • Beberapa varian aplikasi mengaktifkan GPS ping pada saat itu, kira-kira setiap 30 detik — ini diaktifkan secara default jika Anda pernah menandai lokasi pos IIRC
  • Mereka menyiapkan server proxy lokal di perangkat Anda untuk "media transcoding", tetapi itu dapat disalahgunakan dengan sangat mudah karena tidak memiliki autentikasi "

Tambahkan ke fakta ini bahwa TikTok berisi kode yang memungkinkan pengunduhan file zip jarak jauh, sebelum mengekstraksi dan menjalankan isinya, dan segala sesuatunya mulai terlihat sangat menakutkan.

Saatnya Menghapus TikTok?

Dengan begitu banyak pelanggaran keamanan, tentunya tidak ada alasan untuk tetap menggunakan TikTok? Beberapa pengembang tidak setuju. Sementara TikTok membawanya ke ekstrem, hampir setiap aplikasi yang Anda gunakan akan mengumpulkan data Anda.

Salah satu aspek dari kontroversi TikTok tampaknya telah diabaikan. Baik Google dan Apple memiliki standar yang harus dipatuhi semua perusahaan agar aplikasi mereka terdaftar di Play dan App store. Meskipun ini tidak melindungi Anda sepenuhnya, tampaknya tidak mungkin satu aplikasi akan bertindak dengan cara yang berbeda dari aplikasi lain pada platform yang sama.

Apakah Anda melihat ini sebagai hal yang baik atau bukti lebih lanjut bahwa keamanan smartphone ada di tempat yang buruk, itu terserah Anda.

Ini Bukan Hanya TikTok

TikTok bukan satu-satunya aplikasi yang mengintip Anda

Aliran berita terkait TikTok baru-baru ini membuat kita mudah lupa bahwa mereka bukan satu-satunya perusahaan yang dikritik karena penggunaan data yang curang. Facebook telah berulang kali membuktikan diri sebagai mimpi buruk privasi. 4 Alasan Mengapa Facebook Menjadi Mimpi Buruk Keamanan dan PrivasiFacebook bukan lagi raja benteng media sosial. Jika Anda menghargai anonimitas, keamanan, dan privasi Anda, berikut beberapa alasan bagus untuk keluar dari Facebook hari ini. Baca lebih banyak Mereka secara rutin melacak pengguna dengan cara yang melampaui tuduhan TikTok mana pun. Sangat sedikit pengguna yang akhirnya meninggalkan Facebook karena tuduhan ini, dan TikTok mungkin sama.

Sudut pandang populer lainnya tentang kontroversi TikTok adalah bahwa meskipun masalah keamanan sangat serius, mereka berada di bawah pengawasan yang lebih cermat karena ketegangan politik. India telah melarang banyak aplikasi China, termasuk TikTok, dan AS sedang mempertimbangkan larangan serupa. Ini menunjukkan bahwa kedua negara ini memiliki hubungan yang erat dengan China.

Apa Selanjutnya untuk Keamanan TikTok?

Posting asli oleh bangorlol di Reddit, bersama dengan posting oleh pengguna Twitter, menyebabkan kehebohan. Sekarang ada momentum nyata seputar masalah privasi TikTok, dan komunitas kecil telah berkembang untuk mengungkap apa yang mungkin dilakukan TikTok.

Salah satu hub untuk pekerjaan ini adalah TikTok membalikkan subreddit dimulai dengan bangorlol. Sekarang memiliki lebih dari 1000 anggota crowdsourcing pengungkapan lebih lanjut tentang aplikasi.

Beberapa kelompok keamanan telah menerbitkan makalah tentang TikTok termasuk Penetrum dan Zimperium.

Media Sosial Mengikis Keamanan Anda

Masalah keamanan TikTok bukanlah hal baru, dan meskipun mengkhawatirkan, tetap ada cara untuk membuat akun Anda lebih aman.

Namun, satu hal yang pasti: TikTok, dan sebagian besar aplikasi media sosial lainnya, terus mengikis keamanan Anda setiap hari. Keluar dari TikTok mungkin merupakan awal yang baik, tetapi satu-satunya cara untuk memastikannya adalah melakukannya tinggalkan media sosial sepenuhnya Apa Yang Terjadi Saat Anda Keluar dari Media Sosial? 6 Hal yang Saya PelajariJika Anda berencana untuk keluar dari media sosial, Anda mungkin memiliki pertanyaan tentang apa yang akan terjadi selanjutnya. Inilah yang dapat Anda harapkan. Baca lebih banyak !

Pengungkapan Afiliasi: Dengan membeli produk yang kami rekomendasikan, Anda membantu menjaga situs tetap hidup. Baca lebih lajut.

Ian Buckley adalah jurnalis lepas, musisi, artis, dan produser video yang tinggal di Berlin, Jerman. Ketika dia tidak sedang menulis atau di atas panggung, dia mengotak-atik elektronik atau kode DIY dengan harapan menjadi ilmuwan gila.