TikTokは本当にセキュリティ上の脅威なのか?専門家が発見したこと

TikTokは本当にセキュリティ上の脅威なのか?専門家が発見したこと

TikTokは、10代や若者に人気のアプリです

最近はそのセキュリティを巡って頻繁にニュースになっており、複数のパブリッシャーや企業がアプリに関する情報を公開しています

2019年にピーターソン研究所がこのアプリを国家安全保障上の脅威と呼んだことから始まりました

iOS 14ベータ版では、TikTokが新しいセキュリティ機能のおかげでクリップボード上のデータに密かにアクセスしていたことがわかりました

TikTokを研究

アプリをリバースエンジニアリングしたと主張するRedditユーザーがいます、ユーザー 「bangerlol」 によると、このアプリは、ハードウェアコンポーネント、インストールしたアプリ、ネットワークデータ、root化/jailbrokenしているかどうか、アプリのHTTPS REST APIでメールアドレスをリークしているかどうかなど、多くの情報をスマートフォンから収集しています

TikTok Security 00001 z

スポンサーリンク

次は、セキュリティ会社のZimperiumです

TikTokの完全な分析は障壁の背後にあります(会社名、役職、Eメールアドレスなどを伝える必要があります。)、同社はz3A Advanced Application Analysisを使用して、TikTokのiOS版とAndroid版はともに高いプライバシーリスクと中程度のセキュリティリスクを抱えており、スコアはプライバシー98/100、セキュリティ82/100(高いスコアは悪い)だと述べています

別のセキュリティ会社であるPenetrumは、TikTok分析を誰でも簡単に利用できるようにしました、メインのPDFを見ると、TikTokのデータ収集レベルは、u/bangerlolが発見したように過剰であることが解ります

最後に、ProtonMailによるTikTokのプライバシーポリシーの調査では、アプリが収集するデータの量は、まさにオープンな状態でです

データには、ユーザーのIPアドレス、アプリ内での閲覧履歴、モバイルキャリア、GPS座標などの位置データ、デバイスのIMEI番号 (場合によってはIMSI番号) 、アプリ内でユーザーが実行したすべてのアクションが含まれます

スポンサーリンク

結論

TikTokはプライバシーとセキュリティの両方の脅威と言っても過言ではありません

同社が中国政府と関係があるかどうかについては賛否両論がありますが、データを見る限り、これが政治的な議論だけではないことはデータを見れば一目瞭然です

これは、同社自身のプライバシーポリシーに記載されていることも含まれています

もし、自分自身のプライバシーやセキュリティを心配しているのであれば、TikTokをパスした方がいいかもしれません

(Via the Mac Observer.)











LEAVE A REPLY

*
*
* (公開されません)