Программист взломал TikTok и узнал его секреты. Теперь он советует всем срочно удалять приложение со смартфона

Юлия Удод Юлия Удод

Программист взломал TikTok и узнал его секреты. Теперь он советует всем срочно удалять приложение со смартфона

Анонимный программист сумел взломать приложение TikTok и узнать, по какому принципу оно работает, но не был готов к таким откровениям. По словам специалиста, программа так активно ворует данные пользователей, что с ней не сравнится ни Facebook, ни Instagram, и люди уже готовы удалять программу.

С развитием социальных сетей и распространением мобильных приложений люди столкнулись с новыми технологическими проблемами, и главная из них — это, пожалуй, фейки, с которыми пытаются бороться и в твиттере, и на других платформах.

Администраторы TikTok пока не успели испортить себе репутацию похожими неприятностями из-за специфики сервиса, ведь тиктокеры не обмениваются нюдсами и секретами, а делятся весьма безобидным визуальным контентом: хвастаются своими собаками и раздают бытовые советы на все случаи жизни.

Однако в середине июня в соцсетях началось обсуждение комментария с сайта Reddit, в котором пользователь с ником bangorlol, представившийся программистом, посоветовал всем, кто уже успел установить приложение TikTok, немедленно от него избавиться.

Пользователь опубликовал свой развёрнутый комментарий ещё в апреле 2020 года, но он заинтересовал реддиторов только через два месяца.

Я перепроектировал приложение и уверен, что у меня есть чёткое понимание того, как оно работает. По крайней мере, как оно работало несколько месяцев назад. TikTok — это сервис сбора данных, который скрыт под социальную сеть. Программа собирает информацию о вас, о ваших контактах и устройствах. Например, данные о типе процессора, размерах экрана, памяти, дисковом пространстве и так далее, — начал bangorlol.

Программист взломал TikTok и узнал все его секреты. Теперь советует всем срочно избавляться от приложения

Автор поста уточнил, что ему удалось узнать про TikTok многое. В частности, что программа якобы может даже собирать данные о других приложениях, которые устанавливает пользователь — в том числе уже удалённых.

У них есть всё, что связано с сетью (IP, локальный IP, маршрутизатор Mac, ваш Mac, имя точки доступа WiFi). В некоторых вариантах приложения примерно раз в 30 секунд включается GPS — это включено по умолчанию, если вы когда-либо отмечаете местоположение в посте. Кроме того, они настроили локальный прокси-сервер на вашем устройстве для «транскодирования мультимедиа», но этим можно очень легко злоупотреблять, так как он имеет нулевую аутентификацию.

Программист взломал TikTok и узнал все его секреты. Теперь советует всем срочно избавляться от приложения

По словам bangorlol, самое неприятное в приложении TikTok — то, что у приложения серьёзная система защиты, которая не позволяет пользователю отладить программу таким образом, чтобы устранить указанные недостатки.

Поведение приложения немного меняется, если разработчики начинают понимать, что вы что-то заподозрили. В версии для Android также есть несколько фрагментов кода, которые позволяют загрузить удаленный zip-файл, разархивировать его и выполнить указанный двоичный файл. Нет никаких причин, по которым мобильному приложению была бы нужна эта функциональность. Помимо всего перечисленного, разработчики TikTok долгое время даже не использовали HTTPS. Они брали адреса электронной почты пользователей в их HTTP REST API, а также их вторичные адреса электронной почты, используемые для сброса пароля. Также не забывайте о настоящих именах и днях рождения пользователей. Это всё было публично и доступно для просмотра ещё несколько месяцев назад.

Программист уточнил, что, по его мнению, создатели приложения с помощью рекомендательных систем дают пользователям «почувствовать вкус лёгкой славы», чтобы побудить тех оставаться на платформе.

Ваша первая публикация на TikTok, скорее всего, соберёт немало лайков, независимо от того, насколько она хороша… При условии, что вы пройдёте начальный этап модерирования. О, есть также куча жутких стариков, которые имеют прямой доступ к детям в приложении, и я лично видел (и сообщал) о некоторых действительно подозрительных происшествиях. Мужчины 40-50 лет заставляют девочек 8-10 лет исполнять с ними «дуэты» с наводящими на размышления песнями с сексуальным подтекстом. Эти видео публикуются публично. TikTok имеет функцию прямого обмена сообщениями.

Программист взломал TikTok и узнал все его секреты. Теперь советует всем срочно избавляться от приложения

Реддитор убеждён, что администраторы сервиса не хотят, чтобы пользователи знали, сколько информации компания собирает о клиентах.

Они шифруют все аналитические запросы с помощью алгоритма, который меняется с каждым обновлением (по крайней мере, смена ключей), чтобы вы не могли видеть, что они делают. Они также сделали так, что вы вообще не сможете использовать приложение, если заблокируете связь с их узлом аналитики на уровне DNS. Я проверил приложения Instagram, Facebook, Reddit и Twitter. Они не собирают столько данных, как TikTok. Это как сравнивать чашку воды с океаном — они просто несравнимы.

В конце поста bangorlol сделал вывод, что пользователям лучше отказаться от использования приложения.

Не используйте приложение сами. Не позволяйте своим друзьям и своей семье использовать TikTok.

В комментариях люди признались, что их удивили откровения про популярный сервис.

Аргументы bangorlol убедили людей, и они решили избавиться от программы.

Правда, остаётся только гадать, не стал ли комментарий программиста пиар-акцией конкурентов китайской компании. Пока люди ещё не избавились от приложения, они учатся готовить по рецептам из TikTok. Получается с переменным успехом, и многих уже тошнит от результатов.

Осуждённый из США, напротив, восхищает пользователей TikTok своими кулинарными навыками. Находясь в заключении, он решил не терять времени даром, а показал всем, что в тюрьме тоже можно стать идеальным поваром.