Tiktok可以復制剪貼板的內容。
在過去的幾天中,有報導嘰嘰喳喳關於Tiktok在Apple設備上的奇怪操作。據說該應用程序可以訪問我們的剪貼板。鑑於這些發展,對該應用程序進行了徹底分析的帖子,這表明了為什麼它可能很危險,這引起了極大的興趣。
有關的:Baldur的Gate 3女演員批評RPG開發人員正在為迪斯科舞會創建“精神繼承人”
Bangorlol是條目。他處理逆向工程 - 從其操作和執行方面檢查應用程序。其中一個是Tiktok。 Bangorlol與Reddit用戶共享的應用程序的信息是真的很令人不安。該帖子正在持續更新。
該條目的作者將Tiktok描述為“針對兒童的惡意軟件”。事實證明,中國公司的產品能夠獲得大量信息。 Bangorlol聲稱,與Facebook或Twitter相比,Bontedance的應用程序收集了更多。作者說:“這就像將一杯水與海洋進行比較。”
哪些數據可以Byedance的應用訪問?根據Bangorlol進行的研究,該清單包括:
- 有關我們使用的電話硬件的任何信息;
- 設備上安裝的其他應用程序(有趣的是,作者還找到了有關他先前已刪除的記錄的記錄);
- 任何與網絡有關的信息;
- 申請檢查設備是否可以訪問根,還是我們越獄;
- 該應用程序的某些版本每30秒發送一次GPS數據(作者聲稱,如果我們曾經添加了帶有位置標記的帖子,則默認情況下可以啟用此功能);
- Tiktok在設備上設置了本地代理服務器(用於媒體轉編碼,但根據研究的作者,由於缺乏任何身份驗證,該服務器很容易被濫用)。
Bangorlol提到,開發人員正在試圖使對應用程序操作的分析更加困難。更重要的是,如果我們想自己防止收集數據,該應用程序根本無法正常工作。作者還設法在Android版本中的代碼中找到了一些片段,可能啟用遠程下載zip文件,解開它們並運行其內容,據他介紹,應用程序不需要這樣的功能。
您在剪貼板上保留什麼?
幾天以來,開發人員可以參加iOS 14的beta檢驗。蘋果提供的新功能之一是有關粘貼剪貼板內容的信息。結果,在使用時tiktok,剪貼板使用通知每隔幾個鍵盤觸摸就會彈出。但是文本不會出現在任何地方,或者至少看不見。
最早在三月,這個問題就浮現在影片顯示如何該應用程序試圖讀取剪貼板的內容出現在myskapps頻道上。福布斯提出了這個問題 - 最初bytedance表示,這是由舊的Google廣告工具引起的,問題已解決。隨著iOS 14中包含的新功能,該主題又回來了,這次Tiktok的創建者說,反垃圾郵件工具應歸咎於所有混亂,而其動作卻觸發了信息。 Bytedance告知,沒有反垃圾郵件功能的版本已經發送到App Store。但是,我們不知道Android應用程序如何。
更多的:
Ricky