TikTok wie o tobie zdecydowanie więcej, niż byś chciał
TikTok w wersji na iOS śledzi działania użytkownika. Zbiera dane takie jak hasła czy numery karty kredytowych. - jak to możliwe przecież iOS to jest taki bezpieczny system który dba o prywatność użytkownika, nie to co ten niedobry Android.
Naiwny jesteś. ;) Podam jako przykład What's Appa. Wystarczy, że jakiś twój znajomy udostępnił swoją listę numerów, na której figurujesz. Mają więc numer telefonu, imię i nazwisko, potwierdzone na kilku kontach różnych osób. Dalsze dane mogą sobie dociągnąć z innych baz danych np. Facebooka i stworzyć sobie twój profil. A że wszystko wędruje do Chin, powiązanie ip z numerem telefonu przy okazji logowania do jakiegoś serwisu pewnie odbyło się już lata temu. Prywatność w internecie to fikcja.
TikTok wie o tobie zdecydowanie więcej, niż byś chciał
Pan Damian, to komunista, że wie co "ja bym chciał"? :)
Android ma tyle backdoorów do śledzenia użytkownika bez jego zgody przez aplikacje, że takie rzeczy nie muszą wychodzić na światło dzienne. Od bardzo dawna to wiadomo.
Mimo, że nie jestem fanem apple, to jednak oni bardziej poważnie podchodzą do prywatności użytkownika względem zewnętrznych producentów oprogramowania. Trochę dla mnie szokiem jest to, że tam da się pobrać Tik Toka, bo teoretycznie Apple chwali się kontrolowaniem aplikacji pod tym względem. Czyżby zgoda z Chinami, w których produkują prawie cały swój sprzęt, była cenniejsza od ochrony danych użytkowników ? I tu nie mówię o danych osobowych, czy preferencjach. Bo czasem ludzie przetrzymują na telefonach, dane, których nie powinni ujawniać konkurencji. Wtedy instalowanie tego typu oprogramowania szpiegowskiego, może być złamaniem NDA/tajemnicy państwowej. Pytanie też na ile iOS pozwala im szpiegować... Może nie mają dostępu do pamięci. Może... Ale ja bym nie instalował tego typu aplikacji. Szczególnie w czasach w których prawie każda poważniejsza firma obarcza nas zapisami, o nie ujawnianiu danych konkurencji.
Myślisz, że android tylko "śledzi" Ciebie? Wszyscy Ciebie "szpiegują" łącznie z tą witryną, a na operatorze Twojego tel. i internetu kończywszy...
Nie bądź naiwny i nie oszukuj sam siebie oraz innych i nie ma mniejszego zła... zło jest złem i będzie co raz gorzej, ale mam nadziej, że ludzie się w końcu "obudzą" zanim będzie za późno i nie dadzą sobie wkręcać, że to dla ich dobra i "ulepszania" produktu, jesteś tylko "trybikiem" w ich machnie do zarabiania...
Tak to możliwe, że nie ma ideałów, wszystko ma swoje wady i zalety. I chyba nic w tym dziwnego, że aplikacja może widzieć wszystko, co robisz w obrębie tej aplikacji. Jest wyraźnie powiedziane, że widzi, co robisz w obrębie wewnętrznej przeglądarki TikToka. Nigdzie nie ma informacji, że aplikacja ma dostęp do jakiegokolwiek zewnętrznego obszaru pamięci. Jak sobie po prostu skopiujesz podesłany link i otworzysz go w zewnętrznej przeglądarce, to TT nie będzie tego widział. Tylko, że system nie uchroni cię przed samym sobą, jeśli postanowisz zainstalować aplikację, która cię szpieguje.
I tak, iOS to nieidealny, ale jednak (do pewnego stopnia) dbający o bezpieczeństwo i prywatność system, który pod tym względem wiele rzeczy zrobił lepiej od Androida. Zaczynając od mniejszego rozwarstwienia wersji systemu (u Apple większość użytkowanych urządzeń ma nowy system, a Androidy widywałem w użytku jeszcze wersję 4.4). Dalej Android pewnie by wielu ulepszeń pod względem prywatności nigdy nie wprowadził, gdyby konkurencja nie zrobiła tego pierwsza (najpierw fabrycznie szyfrowana pamięć wewnętrzna, a potem stopniowe przejście z modelu szyfrowania FDE, do używania wielu kluczy do różnych obszarów "dysku", ulepszenia kontroli uprawnień aplikacji w kolejnych wersjach, wskaźniki używania kamery/mikrofonu/lokalizacji, konieczność otwartego podania w sklepie jakie dane zbiera aplikacja, to wszystko było najpierw w iOS-ie)
Z tym, że jednak Android cały czas się ulepsza. Miesiąc w miesiąc wychodzą patche bezpieczeństwa łatające po kilkadziesiąt błędów, z kolejnymi wersjami pojawiają się nowe funkcje poprawiające prywatność (choć widzę tu wielką zasługę Apple, bo bez konkurencji, która robi to lepiej, Google prawdopodobnie zupełnie by kwestię prywatności olało), chociaż faktycznie nieszczególnie się pod tym względem starają, jak na mój gust, dlatego osobiście korzystam z GrapheneOS.
"Trochę dla mnie szokiem jest to, że tam da się pobrać Tik Toka"
A wyobrażasz sobie, ile by było marudzenia, gdyby nie pozwalało? Już i tak Apple musi wysłuchiwać marudzenia, że się nie da instalować aplikacji spoza sklepu. TT mimo wszystko pozostaje aplikacją użytkową (chociaż dla mnie dyskusyjne pozostaje, jaki jest użytek ze społecznościówek w ogóle), a nie złośliwą aplikacją, więc w zasadzie nie ma podstaw do usunięcia z AppStore. Co najwyżej mogą ich zmusić do uzupełnienia listy zbieranych danych w appstore.
Acha, jednak coś się w tym androidzie z bezpieczeństwem przez ostatnie lata musiało poprawić, skoro w tej chwili za exploity do androida płacą więcej, niż do iOS-a. Masz na przykładzie Zerodium https://www.zerodium.com/program.html
Rzuć sobie okiem na iOS/Android FCP zero click (czyli pełen łańcuch podatności, który pozostaje aktywny po restarcie telefonu i nie mwymaga jakiejkolwiek interwencji użytkownika przy instalacji). Za iOS płacą do 2 milionów, za Androida do 2,5 miliona. Oczywiście pewną rolę odgrywa też popularność systemu, ale parę lat temu popularność androida nie była mniejsza, a to za iOS dostawało się do 1,5 miliona, a za Androida bodajże 250 tysięcy.
Dlatego należałoby wprowadzić prawo zakazujące takich praktyk - albo się firma dostosuje albo wylatuje. Zresztą nie ma co się cackać z chińskim totalitarnym reżimem, w którym indywidualne prawa, swobody i prywatność jest nieszanowana przez rząd puchatka.
Tak piszesz jakby na zachodzie prawa, swobody i prywatność były szanowane... Nie bądź naiwny. Firmy jak google, meta, ms, ammazon czy blackrock wiedzą o Tobie więcej niż twoja rodzina.
Trojan doskonały :) Chińczycy mają na dłoni wszystkie informacje, także z zewnętrznych apek.
Facebook przy nim to wzór prywatności.
No właśnie nie z zewnętrznych apek. Te dane ze stron zgarniają tylko, jeśli otworzysz jakiś link w wewnętrznej przeglądarce TikToka. Jak go sobie skopiujesz i otworzysz w systemowej przeglądarce, to już nie.
Zespół watchdogów z Australii uważa co innego:
Tik Tok co godzinę sprawdza lokalizację, a także książkę z kontaktami. A to tylko wierzchołek góry lodowej.
Zespół watchdogów najwyraźniej uważa dokładnie tak, jak mówię. :P
Twierdzisz, że "Trojan doskonały Chińczycy mają na dłoni wszystkie informacje, także z zewnętrznych apek."
Natomiast prosto z tekstu, który mi podlinkowałeś:
- "TT sprawdza lokalizację urządzenia przynajmniej raz na godzinę" - czyli robi to, co może robić każda aplikacja, której przyznałeś dostęp do lokalizacji.
- "bez przerwy prosi o dostęp do kontaktów, nawet jeśli użytkownik odrzuci tę prośbę" - czyli robi dokładnie to, co aplikacja FB, o którym wspomniałeś. Chociaż tu rzeczywiście może być gorsza od FB, bo jeśli mnie pamięć nie myli, FB chyba nie nagabywał dalej po odmowie.
- "zbiera informacje o uruchomionych i zainstalowanych aplikacjach na urządzeniu" - zauważ, że nie zbiera informacje z aplikacji, tylko o aplikacjach. Co może w każdej chwili robić dowolna aplikacja, bo do tej pory nie doczekaliśmy się w Androidzie możliwości odebrania uprawnień do sprawdzenia listy zainstalowanych aplikacji (iOS chyba też nie ma takiej możliwości). I to właśnie ta furtka jest wykorzystywana
- "w ramach szerokiego zakresu uprawnień, o które prosi użytkownika" - i to jest tutaj najważniejsza kwestia. Aplikacja zbiera całą masę informacji, ale nie jest trojanem, który posługuje się podatnościami do zebrania informacji, do których nie udzielono mu dostępu (no chyba, że uznamy ją za idealnego trojana w tym sensie, że ludzie sami chętnie TT instalują, udzielają uprawnienia do ciągnięcia informacji i jeszcze sobie chwalą). Działa w obrębie uprawnień i nie jest w stanie czerpać żadnych informacji, do których użytkownik nie dał dostępu.
I właśnie stąd się bierze opisana w a tekście GOL-a niemożność bezpośredniego otwarcia linków przesłanych przez TT w systemowej przeglądarce, tylko wymuszana jest wewnętrzna, będąca modułem aplikacji TT. To właśnie wynika stąd, że TT może śledzić wszystko, co robisz w obrębie wewnętrznej przeglądarki, ale jeśli sobie skopiujesz link i otworzysz go w Safari, to TT jest tylko świadomy tego, że masz zainstalowaną tę aplikację i została uruchomiona, ale nie może wyskoczyć ze swojego sandboxa, żeby do niej zajrzeć.
I jeszcze z tekstu, na który się powołują w linkowanym przez ciebie artykule:
"prosi również o dostęp do pamięci zewnętrznej" - zauważ, że znów prosi o dostęp. Tym niemniej, może nadużywać udzielonych przez użytkownika uprawnień do zbierania większej ilości danych. "TikTok nie tylko uzyskuje możliwość zobaczenia folderów, zyskuje również pełną listę tego, co znajduje się w pamięci zewnętrznej". Tu znów wchodzi w grę nadużycie uprawnień przyznanych przez użytkownika. Z tym, że w nowych androidach już jest scoped storage (za cholerę nie pamiętam, jak to się nazywa po polsku), stworzone specjalnie po to, żeby móc dać aplikacji dostęp tylko do określonego folderu, zamiast pozwolić jej na przeglądanie wszystkiego.
