Последние дни в мире активно обсуждается новость о TikTok — любимчика миллиардов людей на планете в очередной раз уличили в воровстве персональных данных. В сегодняшних реалиях активного пользователя сложно удивить подобной информацией. Но последний анализ приложения от программистов Талаль Хадж Бакри и Томми Миска заставил понервничать многих — было обнаружено, что с каждым тапом по кнопкам и наборе букв/цифр TikTok получает доступ буквальной к любой информации, которая попадет в буфер обмена устройства.
Это могут быть ссылки восстановления паролей, адрес крипто кошельков, ваша электронная почта, чей-то номер телефона, пароли, личные переписки, фото — вся информация которая хранится на устройстве. Если при этом представить сколько раз в день каждый нажимает кнопки на телефоне — информация передается приложению ежесекундно. В приложении также была замечена возможность заливать на устройства Zip-архив, с дальнейшей распаковкой и запуском неизвестных кодов.
Одной из первых стран кто резко отреагировал на подобное вторжение была Индия — блокировкой TikTok, а также еще нескольких приложений китайского происхождения (WeChat,Weibo — в их числе). Следом за Индией Гонконг высказал намерение прекратить работу сервиса на своей территории. Вопрос о запрете приложения также подняли и в США. Напомним, что это уже не первый случай, когда сервис подвергался критике за чрезмерное использование персональных данных, но каждый раз они находили лазейки, успокаивая нездоровый интерес заявлениями о том, что изменили алгоритм сбора данных пользователей.
На практике же оказалось, что приложение никак не изменялось и последующие месяцы после заявлений руководства принцип работы TikTok оставался прежним.
