- PVSM.RU - https://www.pvsm.ru -

TikTok использует американское законодательство для скрытия злоупотреблений сбором данных

Почти запрещённый в США TikTok воспользовался американским законом об авторском праве (DMCA), чтобы удалить [1] с американского же GitHub свой исходный код, опять раскрытый методом обратного инжиниринга. Уже как минимум из 19 репозиториев код Android-приложения был удалён GitHub (но остался в «Вебархиве» [2]) по требованиям юристов TikTok. Они ссылались на «Закон об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act), принятый в США в 1998.

Предыдущий эпизод реверс-инжиниринга приложения TikTok под Android имел место [3] в середине 2020 года, после чего у американского руководства возникли вопросы к китайскому сервису. Среди данных, которые он собирал при использовании, оказались:

  • Массив сведений о железе, включая разрешение экрана и свободное место в памяти
  • Сведения об установленных приложениях, в том числе удалённых
  • Чуть менее чем вся информация о сетевом соединении (мак-адреса телефона и роутера, IP, название Wi-Fi сети)
  • Наличие рута или джейлбрейка
  • Информация о звонках
  • Данные распознавания лица
  • Скриншоты, которые делает пользователь
  • Выяснилось также, что «поведение приложения слегка меняется, если вы пытаетесь выяснить, что оно делает». А запросы алгоритмов, выгружающих данные для аналитики, шифруются меняющимся при каждом обновлении способом.
  • В коде нашлась функция, способная скачать zip-архив, распаковать его на устройстве и исполнить оттуда код
    Благодаря пренебрежению HTTPS, могли быть публично доступны имена, даты рождения, почтовые адреса авторизации и запасные адреса для восстановления пароля.

TorrentFreak отмечает [4], что если в прошлом году в TikTok не интересовались «сливом» кода в американских блогах, то в этом году компания развернула кампанию по зачистке GitHub, пользователи которого пока продолжают репостить информацию об Android-приложении.

Тем временем, в самом GitHub случился кадровый скандал [5]: HR-директор перестал им быть после увольнения еврея, предупредившего коллег о штурмующих Капитолий нацистах. Неназываемый сотрудник написал в корпоративном «Слаке»: «stay safe homies, Nazis are about». Другой сотрудник на него пожаловался, и автора предостережения уволили за «паттерн поведения, не совместимый с политикой компании». За это GitHub официально извинился, а имя Кэрри Ольсена, главного по кадрам, тихо исчезло из списка сотрудников.

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/github/360798

Ссылки в тексте:

[1] удалить: https://github.com/augustgl/tiktok_source

[2] остался в «Вебархиве»: https://web.archive.org/web/20201103080954/https://github.com/augustgl/tiktok_source

[3] имел место: https://www.boredpanda.com/tik-tok-reverse-engineered-data-information-collecting

[4] отмечает: https://torrentfreak.com/tiktok-using-dmca-to-take-down-reverse-engineered-source-code-210117/

[5] случился кадровый скандал: https://nypost.com/2021/01/18/github-hr-boss-resigns-over-firing-of-jewish-staffer/

[6] Источник: https://roem.ru/19-01-2021/284677/tiktok-ispolzuet-amerikanskoe-zakonodatelstvo-dlya-skrytiya-zloupotreblenij-sborom-dannyh/