Стало відомо, що компанія Amazon попросила співробітників видалити TikTok із своїх телефонів. Новина щодо проблеми з безпекою TikTok миттєво набула широкого розголосу. Amazon швидко відкликала заборону на використання додатку, але занепокоєння користувачів важко зупинити.
Лише натяк на те, що TikTok -додаток, встановлений сотнями мільйонів людей, може мати проблеми з політикою конфіденційності та безпеки насторожив власників багатьох відомих компаній. Наприклад, компанія Wells Fargo попросила деяких працівників видалити додаток, посилаючись на “занепокоєння щодо контролю конфіденційності та безпеки компанії TikTok”. Варто зауважити, що американські військові вже заборонили використовувати TikTok на службових телефонах.
Протягом останніх тижнів почала з’являтися інформація про те, що TikTok – це “китайське шпигунське програмне забезпечення”. Ходять чутки, що додаток викрадає дані з пристроїв користувачів і надсилає їх до Китаю. Безумовно, це не доведено і можливо не відповідає дійсності, однак у TikTok є два серйозні збої, які дають підставу для занепокоєння мільйонам користувачів.
По-перше, як і всі подібні платформи, TikTok періодично випускає програмне забезпечення з певними уразливостями безпеки, які потрібно одразу виправляти. На початку цього року відома компанія з питань кібербезпеки, Check Point, попередила про серйозний ризик для користувачів у способі обміну повідомленнями в додатку TikTok. Команда TikTok виправила це.
На думку деяких експертів з безпеки конкретної загрози для даних користувачів поки що немає.
“Я ще не бачу документально підтвердженої загрози. Це не що інше, як звичайні плітки про новий додаток”, – каже експерт з безпеки, Майк Томпсон.
По-друге, TikTok – це платформа соціальної мережі. Всім відомо, що конфіденційність та безпека даних у соціальних мережах дещо не надійні. TikTok фіксує дані під час використання програми, щоб зробити висновки про Ваші вподобання та невдоволення, друзів, дозвілля, поведінку, місцеположення, тощо. І хоча збирання такої кількості даних може здаватися нав’язливими, це те саме, що робить Facebook, Google та безліч інших програм, яким Ви надаєте дозвіл на отримання даних.
Отже, чи варто видаляти додаток? Ризик в цілому такий же, як і на інших платформах соціальних мереж, якими Ви користуєтесь. Потрібно лише дотримуватись загальних правил безпеки даних і не приймати на себе відповідальність щодо безпеки та конфіденційності.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.