52
В начале этого года Check Point Software Technologies Ltd обнаружили серьезную «дыру» в защите соцсети TikTok, позволяющую с лёгкостью добыть персональные данные пользователя, а при необходимости — управлять аккаунтом без ведома владельца.
Учитывая, что архитектура TikTok собирает буквально всю информацию – от IP-адреса и личных фотографий до контактов, сохраненных в смартфоне, объёмы утечек могут быть колоссальны.
Закономерный вопрос – подобные «дыры» – это случайные ошибки разработчиков, или целенаправленный сбор данных с китайской спецификой?
Вскрывшаяся проблема вызвала отклик – что специалисты TikTok начали устранять (или маскировать?) обнаруженную «ошибку», однако объёмы уже похищенных личных данных оценить невозможно. Как, впрочем, и их получателя…
К подобным выводам Check Point Research приходили ещё год назад, однако китайская компания-разработчик проигнорировала эти заявления, вероятно намеренно оставив систему безопасности прежней.
Под особый контроль китайцы поместили Apple, оставив в TikTok скрытую «дыру» для сбора всех копируемых сообщений в американских смартфонах, из которых узнать логины и пароли от других соцсетей – наименьший из рисков.
Владельцем TikTok является пекинская «ByteDance». При том, в самом Китае пользуются «местной» версией – Douyin, внешне мало чем отличающейся, однако имеющей иные «дыры». С китайской спецификой…
То, что Пекин заинтересован в максимальном охвате TikTok по всему миру – очевидный факт. Форсированное лавинообразное распространение и создание «моды» на соцсеть не подчиняются обычной рыночной логике.
Поле влияния Красного Ферзя (Red Queen), дополнительно усиленного двумя выведенными на позиции Ладьями, прорисовывается всё отчётливее. Можно утверждать, что с китайской стороны в мировой шахматной партии будут сражаться исключительно сильные фигуры.
По заявлению самих разработчиков, ни одна другая социальная сеть не собирает столько информации с телефонов как TikTok, отправляющий на китайские серверы подробную информацию о пользователях, их личные данные и сведения о перемещениях.
Китай, как признанный лидер в BigData, способен подобные данные не только собрать, но и структурно. При том – полностью игнорируя международное недовольство и исковые требования.
Летом 2020 года Белый Дом пригрозил TikTok блокировкой в США с требованием продажи американского подразделения. Аргументы – утечка персональных данных, в том числе передача их на серверы Пекина, что для США – прямая угроза национальной безопасности.
ЦРУ уверенно заявляет о китайских спецслужбах, стоящих и за самим Красным Ферзём – пекинской ByteDance, как инструментом инфовоздействия, и за сбором персональных данных. В противовес ЦРУ, ByteDance потратили в 2020 году $2,61 млн на американское лобби, стремясь удержать позиции, отведённые ему в игре.
Удивительно, но вечная оппозиция ЦРУ – международные хакеры из «Anonymous», в вопросах TikTok солидарны с спецслужбой, выступая за борьбу с соцсетью. Аргументы — использование приложения для глобальной слежки, сбор данных и подслушивание через устройство пользователя.
В Индии китайский сервис уже заблокирован с июня 2020 года Министерством информационных технологий. Аргумент — приложение причиняет «ущерб суверенитету и целостности Индии», угрожая безопасности государства и общественному порядку.
В России превентивные удары по TikTok готовится нанести Роскомнадзор, умело игнорируя политический союз РФ с Китаем в рамках мировой шахматной партии. Аргумент – разработчики TikTok почти не модерируют публикуемый контент, в том числе призывы к незаконным действиям и акциям.
Русский Демиург
В качестве важной информационной справки к посту Незыгаря. В настоящий момент в мире существует уже три «тик-тока«. Первый — китайский. С ним все понятно.
Второй «тик-ток» — амсериканский. В прошлом году китайская компания ByteDance продала зарубежный сегмент «тик-тока» американцам. В США теперь «тик-током» владеет корпорация Oracle, выигравшая в битве за правок купить ресурс у Microsoft.
Также есть индийский сегмент «тик-тока». Третий «тик-ток». Кому принадлежит «индийский» сегмент — пока не очень понятно. Однако точно известно, что ByteDance сейчас владеет «тик-током» только внутри Китая.
Поэтому на чьи сервера уходит информация -большой вопрос и зависит от привязки конкретного «тик-тока» на телефоне пользователя. Если «тик-ток» скачан из гугла, то, скорее всего, информация пойдет на американские сервера, а вовсе не на китайские.
Источник vizitnlo.ru
