TikTok은 빠르게 가장 큰 소셜 네트워크 중 하나가 되고 있습니다. 전 세계적으로 8억 명이 넘는 사용자가 있으며 사용자의 약 절반이 16세에서 24세 사이입니다.
한동안 TikTok에 대한 개인 정보 보호 문제가 있었습니다. 최근 정보는 TikTok이 어떻게 개인 정보를 파괴하는지에 대해 매우 추악한 그림을 그립니다.
오늘은 TikTok이 스마트 기기를 손상시키는 방법과 이에 대해 할 수 있는 일에 대해 자세히 살펴보겠습니다.
클립보드 스누핑
대부분의 앱이 광고 및 원격 측정을 위해 사용자 데이터를 수집한다는 것은 잘 알려진 사실이지만 TikTok은 이를 극단적으로 받아들이는 것 같습니다. Twitter 사용자인 Jeremy Burge가 보여주듯이 그의 클립보드 내용은 앱을 사용하지 않을 때도 몇 초마다 TikTok에 복사됩니다.
사용자 클립보드에서 복사하는 것은 TikTok에만 있는 것이 아닙니다. 다른 앱은 사용자에게 더 많은 기능을 제공하기 위해 이 작업을 수행하며 이를 데이터 수집 기술로 사용하지 않습니다. 어떤 앱이 기능의 일부로 클립보드를 확인하고 있고 어떤 앱이 단순히 데이터를 마이닝하는지 알 수 있는 방법이 없습니다.
악화됨
클립보드에서 데이터를 너무 자주 복사하는 것은 이상하게 보일 수 있지만 본질적으로 위험한 것은 아닙니다. 불행히도 Forbes의 작가 Zak Doffman이 설명하는 것처럼 그렇게 간단하지 않습니다.
"이 취약점의 가장 심각한 문제는 Apple의 범용 클립보드 기능입니다. 즉, Mac 또는 iPad에서 복사한 모든 내용을 iPhone에서 읽을 수 있으며 그 반대의 경우도 마찬가지입니다. 따라서 작업하는 동안 TikTok이 휴대폰에서 활성화되어 있으면 앱은 기본적으로 비밀번호, 업무 문서, 민감한 이메일, 금융 정보 등 다른 기기에 복사한 모든 것을 읽을 수 있습니다."
이 동작은 의도적이든 잘못된 코드의 결과이든 꽤 걱정스럽습니다. 이 취약점을 악용하는 것은 TikTok 개발 팀의 원래 의도가 아니었을 수도 있습니다.
그러나 같은 Forbes 기사의 뒷부분에서 TikTok은 클립보드 스누핑이 "스팸 방지 기능"인지 아니면 Google Ads 소프트웨어 개발 키트(SDK)의 오류인지 말할 수 없는 것 같습니다.
TikTok:포장 해제
TikTok이 작동하는 방식에 대해 더 많이 알고 있는 이유 중 하나는 bangorlol이라는 Reddit 사용자의 작업 때문입니다. 현재 삭제된 TikTok을 비판하는 게시물에 대한 댓글에서 그들은 앱을 리버스 엔지니어링한 방법과 발견한 내용을 설명합니다.
이 스레드는 다른 시민 조사 저널리즘과 함께 TikTok이 도덕적으로 부패하거나 무능한 개발자임을 보여줍니다. 어느 쪽도 보안에 좋지 않습니다. TikTok이 귀하의 데이터를 수집하고 조작하는 주요 방법은 u/bangorlol에 의해 나열되었습니다:
- "전화 하드웨어(cpu 유형, 코스 번호, 하드웨어 ID, 화면 크기, dpi, 메모리 사용량, 디스크 공간 등)
- 귀하가 설치한 다른 앱(내가 삭제한 일부 앱이 분석 페이로드에 표시되는 것을 본 적이 있습니다---캐시된 값으로 사용하고 있을 수 있습니까?)
- 네트워크와 관련된 모든 것(IP, 로컬 IP, 라우터 Mac, Mac, Wi-Fi 액세스 포인트 이름)
- 루팅/탈옥 여부
- 앱의 일부 변형은 당시 대략 30초마다 한 번씩 GPS 핑을 활성화했습니다. ---IIRC 게시물에 위치 태그를 지정하면 기본적으로 활성화됩니다.
- 그들은 "미디어 트랜스코딩"을 위해 기기에 로컬 프록시 서버를 설정하지만 인증이 0이므로 매우 쉽게 남용될 수 있습니다.
여기에 TikTok에 원격 zip 파일을 다운로드할 수 있는 코드가 포함되어 있다는 사실을 추가하여 내용을 추출하고 실행하기 전에 상황이 실제로 매우 무섭게 보이기 시작합니다.
TikTok을 제거할 시간이 있습니까?
보안 침해가 너무 많은 상황에서 TikTok을 계속 사용할 이유가 없습니까? 일부 개발자는 동의하지 않습니다. TikTok이 이를 극단으로 몰아가고 있는 동안, 귀하가 사용하는 거의 모든 앱은 귀하의 데이터를 수집할 것입니다.
틱톡 논란의 한 측면이 간과된 것으로 보인다. Google과 Apple에는 Play 및 App Store에 앱을 등록하기 위해 모든 회사가 준수해야 하는 표준이 있습니다. 이것이 사용자를 완전히 보호하지는 못하지만 단일 앱이 동일한 플랫폼의 다른 앱과 다른 방식으로 작동할 가능성은 거의 없습니다.
이것을 좋은 것으로 보거나 스마트폰 보안이 최악의 위치에 있다는 추가 증거로 보느냐는 귀하에게 달려 있습니다.
자녀가 여전히 TikTok을 사용하고 싶다면 TikTok을 어린이에게 더 안전하게 만드는 방법을 알아보세요.
TikTok만이 아닙니다
최근 틱톡 관련 뉴스의 흐름을 보면 이들이 음탕한 데이터 사용으로 비난을 받은 유일한 회사가 아니라는 사실을 잊기 쉽습니다. 페이스북은 사생활의 악몽임을 반복적으로 증명했습니다. 그들은 TikTok의 비난을 훨씬 능가하는 방식으로 사용자를 일상적으로 추적합니다. 이러한 혐의로 인해 페이스북을 떠나는 사용자는 거의 없었고, 틱톡도 마찬가지일 것입니다.
틱톡 논란에 대한 또 다른 대중적인 견해는 안보 문제가 심각하지만 정치적 긴장으로 인해 더 면밀한 조사를 받고 있다는 것입니다. 인도는 이미 TikTok을 비롯한 많은 중국 앱을 금지했으며 미국도 비슷한 금지를 고려하고 있습니다. 이 두 나라가 중국과 험난한 관계를 맺고 있음을 말해주고 있습니다.
TikTok 보안의 다음 단계는 무엇입니까?
레딧에서 bangorlol의 원본 게시물과 Twitter 사용자의 게시물이 화제를 일으켰습니다. 이제 TikTok 개인 정보 문제에 대한 실질적인 추진력이 있으며 TikTok이 무엇을 할 수 있는지 밝히는 작은 커뮤니티가 성장했습니다.
이 작업의 허브 중 하나는 bangorlol이 시작한 TikTok 역전 하위 레딧입니다. 현재 1000명이 넘는 회원이 앱에 대한 추가 폭로를 크라우드소싱하고 있습니다.
Penetrum 및 Zimperium을 비롯한 여러 보안 그룹에서 TikTok에 대한 논문을 발표했습니다.
소셜 미디어가 보안을 약화시킵니다.
TikTok의 보안 문제는 새로운 것이 아니며 걱정되는 동안 계정을 더 안전하게 보호할 수 있는 방법이 있습니다.
그러나 한 가지는 확실합니다. TikTok 및 대부분의 다른 소셜 미디어 앱이 매일 계속해서 보안을 약화시키고 있습니다. TikTok에서 벗어나 다른 대안으로 시작하는 것이 좋은 출발일 수 있지만, 확실하게 할 수 있는 유일한 방법은 소셜 미디어에서 완전히 벗어나는 것입니다!