Reddit’te biri TikTok’un topladığı verileri ‘tersine mühendislik’ yaparak bulmuş. Şu ana kadar duyduğunuz tüm data toplamalarınıı unutun. Google, facebook, microsoft falan hikaye bunun yanında. Muazzam güvenlik ve gizlilik ihlali var.| flood 
Kullandığınız telefonun tüm donanım parçalarıyla ilgili bilgiyi topluyolar. (İşlemcisi, hafızası ve hafızayı ne kadar kullandığınız, ekran boyutu vs. HEPSİ)
İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor
İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor
Networkle alakalı tüm bilgiler (ip’niz, yerel ip’niz, bağlandığınız wifi vs)
Yazılım kısıtlamasını kaldırmak için jailbreak yapıp yapmadığınız
Hemen hemen 30 saniyede bir gps ping’i yolluyormuş uygulama, yani konum bilginiz her 30 sn’de bir yedekleniyo. :d
Yazılım kısıtlamasını kaldırmak için jailbreak yapıp yapmadığınız
Hemen hemen 30 saniyede bir gps ping’i yolluyormuş uygulama, yani konum bilginiz her 30 sn’de bir yedekleniyo. :d
Yani eğer telefonunuzda tiktok yüklüyse siz o sırada kullanmasanız bile nerede olduğunuzdan hep haberdar. Bu bilgileri de sakladığına göre Tiktok yüklü olduğu süre boyunca nerelerdeydiniz hepsinin tiktok’ta olduğunu söyleyebiliriz:D
Galerinizde bulunan medya dahil hepsine erişim ve farklı cihazlarda görüntülenmesi için transcoding yapma izni
Bunları tek tek deaktive etmek teoride mümkün ama tonlarca sayfa okuyup yapmanız gerekiyo ve yapmamanız için ekstra korumalar konmuş,yani pratikte deaktive edemiyosunuz
Bunları tek tek deaktive etmek teoride mümkün ama tonlarca sayfa okuyup yapmanız gerekiyo ve yapmamanız için ekstra korumalar konmuş,yani pratikte deaktive edemiyosunuz
İnsanların ilk videosunun fazla ilgi çekmesi ve olabildiğince çok kişinin uygulamada kalması için o videoyu olabildiğince anasayfada promo ediyolarmış ama bu herhangi bi uygulama için normal sayılabilir. Müşteri tutma çabası sonuçta
Bir de kamera ve mikrofona erişim olayı da sıkıntılı, uygulamayı kullanmazken bile Tiktok’un kameraya ve mikrofona erişimi olması gibi bi sıkıntı var. Kaydediyordur kaydetmiyodur orası meçhul tabi.
Ki kaydetmiyorsa bile her an erişim izni olması bile yeterince korkunç
Ki kaydetmiyorsa bile her an erişim izni olması bile yeterince korkunç
Android versiyonunda uygulamanın zip dosyası indirme, onu çözümleme ve çalıştırma yetkisi de var :D:D
Yani tiktok istediği uygulamayı kullanan birinin telefonuna mesela çocuk pornosu indirebilir ve suçlayabilir veya herhangi bi algoritmayla cihazda virüs yayabilir
Yani tiktok istediği uygulamayı kullanan birinin telefonuna mesela çocuk pornosu indirebilir ve suçlayabilir veya herhangi bi algoritmayla cihazda virüs yayabilir
Aynı zamanda tiktok kopyaladığınız her şeyi uygulamaya yapıştırmış gibi kaydedebiliyor ve uygulama bunu saklıyor. Kredi kartı numarası, iban, şifreleriniz falan. Eğer kopyaladıysanız artık tiktok’ta kayıtlılar:D
Bu birinin ios14 kullandığı için gördüğü bi örnek
Bu birinin ios14 kullandığı için gördüğü bi örnek
Ha bir de çektiğiniz tüm videoları (gizli olanlar da dahil) tiktok istediği gibi kullanabiliyor, tiktok reklamlarındaki videolar sıradan kullanıcıların izni olmadan kullanılıyor mesela. GİZLİ OLSA BİLE tiktok bunu açıktan yayınlama hakkına sahip
Cody Ko diye bi youtuber tiktokla dalga geçmek için tiktok üzerinden video çekmişti (videoları hesabında gizliydi) ve sonrasında videoları tiktok reklamlarında kullanılmaya başlandı:D olayı anlattığı videonun linki
Bu arada kamera mikrofon yetkisiyle ilgili olarak; 2019’da bir sürü kullanıcı Tiktok ARKAPLANDA BİLE AÇIK DEĞİLKEN, -mesela 3 aydır Tiktok’a girmezken- yine de mikrofonla söylenenleri kaydettiğini fark etmişti.
Şu da link reddit.com/r/assholedesig…
Şu da link reddit.com/r/assholedesig…
proxy server’ı oluşturuyormuş bu arada cihazınızda. Medya aktarımı için demiş ama deli saçması, gerekli değil. Proxy S. okulda öğretmenlerin bilgisayar dersinde sizin her yaptığınızı görmesini ve yaptıklarınıza kısıtlama getirmesini sağlayan şey. Suistimal etme ihtimalleri yüksek
Ki suistimal ettikleri de kesin, önceden indirdiğiniz ve sildiğiniz uygulamaları -muhtemelen- cihazdaki cache ve cookies yoluyla kaydeden uygulama bu. Başka hiçbir şey yapmasa sırf bununla en az google seviyesinde data toplamış oluyor zaten:D
Twitter’da google’da falan gördüğünüz her fotoğraf ve video cookie/cache olarak geçici süreliğine telefonunuza kaydediliyor. Eğer tiktok uygulamalar için oraya bakıp data topluyorsa aynısını internette gördüğünüz her şey için yapabilir demek oluyor bu:D
Topladıkları veri sayısı çok fazla ve bunu gizlemek için her güncellemede topladıkları veri gözükmesin diye ekstradan şifreleme yapıyolarmış
Ha bir de uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş
Ha bir de uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş
Ha bu arada siz tüm gizlilik özelliklerini ayarlayabilseniz bile ‘gizlilik poliçesi’ (kimsenin okumadan onayladığı uzun şey) sayesinde sizi takip eden veya sizin takip ettiğiniz herhangi biri aracılığıyla bu bilgileri toplamalarına izin vermiş oluyorsunuz.
Daha birkaç ay önceye kadar kullanıcıların mailleri, ikincil mailleri, doğum günleri falan halka açık bilgi şeklinde saklanıyormuş bu arada. İsteyen istediği hesabın mailine doğum tarihine, tüm bilgilerine bakabiliyormuş yani, o sorun ortadan kalkmış çok olay olup baskı gelince
Tüm mesajları okumalarına, MESAJIN İÇERİĞİNİ analiz etmelerine ve saklamalarına, kimle ne zaman konuştun gibisinden şeyleri öğrenmelerine de izin veriyorsunuz:d
Zaman, kişi falan mesajlarda iletmesi için alınır. Ama mesaj içeriği asla alınmaz normalde. Twitter mesela almıyor
Zaman, kişi falan mesajlarda iletmesi için alınır. Ama mesaj içeriği asla alınmaz normalde. Twitter mesela almıyor
Sizden toplayıp reklam şirketlerine sattığımız bilgiler artık bizim sorumluluğumuz değil, ne isterlerse yaparlar beni meçhul tutamazsınız da diyor.
Bi de tiktok hesabınızdaki maille internetteki tüm aktivitenizin takip edilmesi gibi ufak bi noktaya değiniyo ama uzatmıyo nedense:d
Bi de tiktok hesabınızdaki maille internetteki tüm aktivitenizin takip edilmesi gibi ufak bi noktaya değiniyo ama uzatmıyo nedense:d
Ha bu arada diğerleri (facebook,instagram, google falan) bilgilerinizi alınca size uygun reklam gösterip oradan reklam gelirini arttırmaya çalışıyor. Tiktok’un tek amacı bu değil, satılan bilgilerin alıcısı direk Çin hükümeti.
Zaten Amerika’da TSA (havalimanlarındaki görevliler) ve askeriyedeki falan insanların ve hatta onların çocuklarının bile TikTok indirmesi tam olarak bu siber güvenlik/gizlilik açıkları yüzünden yasaklanmıştı
google.com.tr/amp/s/www.busi…
google.com.tr/amp/s/www.busi…
Ha bu arada google bile saklanan bilgileri siz ayarlarsanız hem kayıtlı tutmuyor hem de ayarlamazsanız 18 ay içinde artık kendi siliyor.
Tiktok’ta böyle bi şey yok. Sakladıklarını Tiktok silse Çin Hükümeti kendine yedeklediği bilgileri (yani tüm hepsi) silmez zaten :D:D
Tiktok’ta böyle bi şey yok. Sakladıklarını Tiktok silse Çin Hükümeti kendine yedeklediği bilgileri (yani tüm hepsi) silmez zaten :D:D
Önceden beri baya söylenen şeyler aslında bunlar ama bu adamın bulduklarından sonra 2 farklı bu tarz şeyleri inceleyen bağımsız tech sitesi de bu konuda araştırma yapmış. artık kanıtlı yani, sadece bi söylem değil
Zimperium uygulamaların gizlilik/güvenlik risklerine bakan o sitelerden biri ve orası da tiktok için:
ios versiyonunda gizlilik 98/100, güvenlik 64/100;
Androidde gizlilik 79/100, güvenlik 82/100 vermiş
Yüksek puanın kötü olduğunu söylememe gerek yok bence blog.zimperium.com/zimperium-anal…
ios versiyonunda gizlilik 98/100, güvenlik 64/100;
Androidde gizlilik 79/100, güvenlik 82/100 vermiş
Yüksek puanın kötü olduğunu söylememe gerek yok bence blog.zimperium.com/zimperium-anal…
Bir de bu uygulamayı en çok kullanan kesimin 18 yaş altı hatta direk 12-13 yaş altı çocuklar olduğunu düşününce hiçbirinin Tiktok için “aa bilgilerimi topluyormuş, ben bu ayarları kapatayım en iyisi” demeyeceği kesin.
Google falan eğer hesap sahibi izin vercek legal yaşta değilse veri toplaYAmıyor ve saklaYAmıyor çünkü YASADIŞI. O izinleri verebilcek yaşta olmayan birinden “ben senin bilgilerini alcam tamam mı?” diye izin isteyemezsiniz ve bu bilgileri satamazsınız.
Kısacası Tiktok, hem Türkiye’deki kişisel verilerin koruma kanununa, hem AB hem de ABD’deki internette kişisel verileri koruyan kanunlara alenen aykırı bi şekilde data topluyor ve bunu hem Çin hükümetine hem de gizlilik garantisi vermeyen 4500 şirkete satıyor
Bu arada 2019’da çocukların bilgilerini YASADIŞI şekilde toplamaktan ve satmaktan zaten 5.7 milyon dolar ceza yemişti. Ama belli ki Çin hükümeti’nden ve reklam şirketlerinden gelen paralar daha yüksek:) pandasecurity.com/mediacenter/so…
