Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok?

 Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok? - Ảnh 1.

Nguồn gốc cho lời kêu gọi này đến từ một bài đăng của một người dùng Reddit có tên bangorlol, một kỹ sư phần mềm với nhiều năm kinh nghiệm, đã đảo ngược công nghệ của TikTok và kinh ngạc với những gì ứng dụng này đang làm với dữ liệu người dùng phía sau màn hình điện thoại.

 Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok? - Ảnh 2.

Lời kêu gọi của nhóm Anonymous trên Twitter.

Nếu các mạng xã hội như Facebook, Twitter chỉ thu thập một số thông tin nhất định về người dùng, TikTok sẽ sử dụng mọi API có thể để thu thập càng nhiều thông tin về người dùng càng tốt. Không chỉ các thông tin về danh bạ của người dùng, mà còn mọi thông tin về thiết bị bạn sử dụng.

“- Phần cứng điện thoại (loại CPU, số lượng tiến trình, số định danh phần cứng, độ sắc nét màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ lưu trữ.)…

– Các ứng dụng bạn cài đặt lên điện thoại – thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.

– Việc thu thập các thôngtin này được tổ chức cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.

– Một số phiên bản của ứng dụng này còn ping đến GPS sau một quãng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.

– Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để “chuyển mã file media” nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả.”

 Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok? - Ảnh 3.

Dường như ứng dụng này còn lo sợ việc ai đó sẽ đảo ngược công nghệ của mình, giống như Bangorlol đã làm, và phát hiện thấy họ đang thu thập thông tin nhiều đến mức nào, nên TikTok được trang bị nhiều lớp bảo vệ khác nhau nhằm ngăn người dùng làm vậy. Bangorlol cho biết, “hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì.”

Các hành vi đáng ngờ của ứng dụng này chưa dừng ở nơi này.

“- Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân phía trong đó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả.

– Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn ra làm sao còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở mức DNS.

– Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không dùng đến HTTPS trong suốt một khoảng thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một khoảng thời gian dài.”

 Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok? - Ảnh 4.

Các vấn đề trên chính là lý do Anonymous kêu gọi người dùng xóa TikTok ngay tức thì. Các hành vi thu thập thông tin như trên khiến TikTok không giống mạng xã hội 1 chút nào. Giống như tuyên bố của bangorlol và Anonymous, hành vi của TikTok giống một malware gián điệp hơn là một ứng dụng mạng xã hội cho giới trẻ.

Bên cạnh phân tích đảo ngược công nghệ của bangorlol, phiên bản iOS 14 mới đây của Apple cũng bắt quả tang TikTok đang truy cập vào bộ nhớ tạm trên iPhone của người dùng, do vậy rất có thể theo dõi mọi hành động của người dùng trên thiết bị. Chính vì thế, sau khi iOS 14 ra mắt, TikTok đã ra thông báo cho biết, sẽ dừng truy cập vào bộ nhớ tạm trên iPhone của người dùng.

Tham khảo Forbes

Toát mồ hôi với bộ ảnh mới của “thánh nữ CTer”

Theo Trí Thức Trẻ Copy link

Link bài gốcLấy link

Nguồn: GameK