За допомогою техніки, замаскованої з використанням додаткового шару шифрування, TikTok обходив механізми безпеки в Android.
Тривалі суперечки навколо TikTok загострилися в четвер, 14 січня, коли сервіс звинуватили в використанні техніки, забороненої компанією Google.
Як повідомляє газета Wall Street Journal, за допомогою техніки, замаскованої з використанням незвичайного додаткового шару шифрування, TikTok обходив реалізовані в Android механізми безпеки і збирав унікальні ідентифікатори мільйонів пристроїв, що дозволяють сервісу відстежувати користувачів online, не даючи їм ніякого права вибору. За даними видання, протягом 15 місяців TikTok експлуатував “лазівку” в мобільній ОС для збору MAC-адрес і припинив цю практику в листопаді 2020 року.
Під час установки і першого відкриття програми на пристрої TikTok відправляв MAC-адресу разом з іншими даними своїй компанії ByteDance.
Відповідно до Закону США про захист конфіденційності дітей в Інтернеті (Children’s Online Privacy Protection Act, COPPA), MAC-адреси є персонально ідентифікованої інформацією. Вони являють собою унікальні ідентифікатори, присутні у всіх підключених до Інтернету смартфонах, в тому числі в Android- та iOS-пристроях. MAC-адреси можуть використовуватися як для таргетованої реклами, так і для відстеження користувачів і складання їх досьє.
Як повідомили представники сервісу в коментарі виданню Wall Street Journal, “поточна версія TikTok не збирає MAC-адреси”.
Apple iOS блокує стороннім сервісам можливість читати MAC-адреси в рамках функції безпеки, доданої в 2013 році, але в Android вона як і раніше присутня. Уразливість була виявлена дослідником безпеки на прізвище Ріардон, який повідомив про неї Google в червні 2020 року. За словами дослідника, він був дуже здивований, що уразливість досі присутня в останніх версіях Android. У відповідь на повідомлення Google повідомила, що у неї вже є звіт про цю уразливість.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.