Remova-o imediatamente: o aplicativo TikTok coleta, sem autorização, uma variedade de dados pessoais

As informações sobre o fato de que o popular aplicativo TikTok se comporta de maneira duvidosa sobre como os dispositivos iOS estão em execução ainda não esfriaram, à medida que novos detalhes da vida nos bastidores desse serviço foram descobertos. Entusiastas que fizeram a engenharia reversa desse aplicativo de entretenimento concluíram que era mais um “serviço de coleta de dados pessoais disfarçado de rede social”.

Como resultado do estudo, verificou-se que o aplicativo TikTok coleta, armazena e processa informações sobre:

• hardware do smartphone (tipo de processador, identificadores de hardware, tamanho e resolução da tela, uso de memória, espaço em disco etc.);
• outros aplicativos que o usuário instalou (mesmo aqueles que foram removidos);
• tudo conectado à rede (ip, ip local, endereços mac do roteador e smartphone, nome do ponto de acesso Wi-Fi);
• raiz / jailbreak;
• Dados de GPS (aproximadamente uma vez a cada 30 segundos).

O aplicativo também configura o servidor proxy local no dispositivo móvel para “transcodificar mídia”, que pode ser facilmente abusada, pois não possui autenticação. Ainda mais perturbador, segundo a análise, foi que a coleta de informações no dispositivo é controlada remotamente, o que dificulta a engenharia reversa.

A propósito, uma análise semelhante de outros aplicativos móveis populares como Facebook, Instagram e Twitter mostrou que eles coletam incomparavelmente menos dados do usuário. Então, talvez haja rumores de que o TikTok é uma plataforma potencial de espionagem para o governo chinês, e não há rumores?