Um dos aplicativos mais populares do momento acaba de ser envolvido em uma polêmica e tanto. Pouco tempo após ser acusado pelos Estados Unidos de roubar dados de usuários, o TikTok, que gerou uma receita de US$ 17 bilhões em 2019, agora enfrenta a oposição do grupo Anonymous – que publicou, em suas redes sociais, a seguinte mensagem: “Deletem o TikTok agora.”
“Se você conhece alguém que o utilize, explique que ele é, essencialmente, um malware operado pelo governo chinês – responsável por uma operação de espionagem massiva.”
Complementando a postagem, foram incluídas as informações às quais o app, supostamente, tem acesso, descobertas a partir da análise de seu código realizada por um usuário do fórum Reddit. São elas:
- Hardware do equipamento, como CPU, dimensão e resolução de tela, uso de memória e espaço de disco, além de outros dados;
- Todos os aplicativos instalados no dispositivo e, também, os desinstalados, seja antes ou depois da inclusão do TikTok;
- Dados da rede, incluindo nome de acesso do WiFi e IP do roteador;
- Presença de root ou jailbreak no aparelho;
- Localização em tempo real por meio do GPS, com atualização a cada 30 segundos.
Perigo à vista?
Aparentemente, ainda de acordo com o denunciante, o aplicativo dificulta a análise do código com algoritmos que alteram sua construção a cada atualização “para que ninguém saiba quais informações está obtendo” – possibilitando, ainda, a instalação de um proxy que auxilia na transcodificação de mídias, que pode ser explorada por não possuir autenticação.
“Existem partes de código que fazem com que o Android permita o download de um arquivo ZIP, a extração dos dados dele e a sua execução. Não há motivos para isso.”
A guy on reddit reversed engineered #TikTok
Here’s what he found on the data it collects on you
It’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2
— Dan 🇺🇦 (@d1rtydan) June 28, 2020
“A parte mais assustadora de tudo isso é que tudo é remotamente configurável, a menos que cada detalhe do código seja ajustado pelo usuário de manualmente, de forma isolada. Existem diversas proteções para evitar que você reverta o processo”, afirma.
Respondendo às acusações de associação com o governo chinês, o TikTok declarou possuir centenas de funcionários nos EUA, ter fechado parceria com empresas de segurança de nível mundial para corrigir problemas relacionados à privacidade de usuários e levar os ataques realizados a sério.
Fonte: TecMundo
.
Comentários