Сторонние приложения на iOS 14 получат куда более строгий список ограничений, вот почему пользователи уличили популярный сервис TikTok в постоянном мониторинге буфера обмена на устройстве. На Reddit рассказали, что ситуация даже хуже, чем кажется. Если верить публикации, в которой исследуется код приложения и количество собираемых данных, сервис с короткими видео бьёт все известные рекорды.
В строках кода и алгоритмах TikTok разобрался пользователь Reddit под ником Bangorlol. Он пришёл к выводу, что приложение занимается нетипичным для социальных сетей сбором данных — и опубликовал внушительный список таких запросов.
Только представьте себе, приложение интересуется типом процессора смартфона, количеством ядер, разрешением дисплея, объёмом памяти, установленными и недавно удалёнными приложениями, адресами IP и MAC, именем точки доступа, наличием административных root-прав или джейлбрейка. Такого количества информации не запрашивает ни одна социальная сеть, хоть за Facebook, Twitter, и Instagram закрепилась слава «узнающих сверх меры».
По словам автора публикации, сервис может запрашивать данные о местоположении каждые 30 секунд. В течение продолжительного времени информация на серверы компании передавалась по незащищённому протоколу HTTP, и легко могла были быть перехвачены. Кроме того, практически в любой момент с серверов TikTok можно инициировать запрос, который тут же будет воспроизведён на конечном устройстве.
Энтузиаст также отметил, что если пользователь начинает отслеживать число запросов, сделанных сервисом, то их частота быстро снижается, а приложение «делает вид», что никогда не интересовалось данными GPS или буфером обмена владельца.
Представители TikTok публикацию реддитора никак не прокомментировали.