2020/06/29

TikTok apanhado a espiar muito mais que o copy-paste


Depois do TikTok ter sido apanhado a espiar a área de transferência do copy-paste (e outras apps), surgem relatos de que a app espia muito mais que isso.

Segundo um developer que terá analisado o funcionamento do TikTok, a app tem comportamentos que levantam sérias dúvidas quanto à quantidade de dados que espia sobre os utilizadores, e à forma como o faz. O TikTok regista todos os dados que são possíveis registar sobre um smartphone, incluindo todos os detalhes de hardware e de ligação à rede, e também que demais apps estão instaladas, se está com root/jailbreak, e nalguns casos, também vai registando a localização. Mas as preocupações não se ficam por aqui.



Pior do que toda esta recolha de dados, é o facto de que a própria recolha de dados pode ser reprogramada remotamente, por forma a recolher mais / menos dados consoante as ordens enviadas pelo servidor central. Igualmente preocupante é o comportamento da app, que pode esconder certas operações no caso de conseguir detectar que se está a monitorizar o seu funcionamento; e também a sua capacidade para, na versão Android, descarregar um ficheiro ZIP remoto e executar o que lhe for enviado - algo para o qual não existe qualquer desculpa possível.

Adicione-se a isso as tácticas muito duvidosas de "cativar" utilizadores, inflacionado artificialmente os primeiros vídeos publicados por novos utilizadores, para lhes dar a ilusão de "sucesso" fácil, e começam a ser demasiados os sinais de alerta de que se deverá ter cuidado especial com esta app.

5 comentários:

  1. Estava na duvida entre um samsung ou um xiaomi e acho que vou optar pelos sul coreanos. Estas praticas de espionagem já começam a cheirar mal.

    ResponderEliminar
    Respostas
    1. Não está a perceber. Não tem nada a ver com o facto do dispositivo ser chinês ou sul-coreano, tem a ver com a aplicação em si. Se instalar o TikTok num dispositivo Samsung (sul-coreano) não é por isso que deixa de ser espiado!

      Eliminar
    2. Claro que sim. Mas qual a origem de tal software? Se estiver atento vai perceber diversos sinais de varios quadrantes. Nao me importo que queiram o meu dinheiro, mas nao gosto que queiram o poder absoluto.

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. "a sua capacidade para, na versão Android, descarregar um ficheiro ZIP remoto e executar o que lhe for enviado"

    A maioria das práticas já são intrusivas para além do razoável mas esta, a confirmar-se, é comportamento digno de 'malware'! ☣️ 🙁
    A aplicação devia ser removida dos canais de distribuição e apenas autorizada quando estas ameaças já não estiverem presentes. 🧽 🙄
    O que levanta a questão: como é possível que tenha passado na certificação das várias 'stores'?! 🏅 😱

    ResponderEliminar

[pub]