TikTok позволяет выполнять удаленные команды на устройстве — исследователь

Исследователь работы приложения TikTok выявил сбор большого числа данных о пользователе и возможность дистанционного запуска программ. Об этом 28 июня сообщило сетевое издание Ferra.ru.

Пользователь bangorlol сервиса Reddit опубликовал комментарий с результатами своего исследования, где указал на сбор приложением TikTok широкой информации о телефоне: тип процессора, аппаратные идентификаторы, размер экрана, разрешение, использование памяти, свободное место и т. д. Также сервис собирает информацию об установленных приложениях, сетевую информацию и информацию о взломе системы безопасности телефона.

Результаты исследования указываю на создание специального прокси-сервера на телефоне, используемого для «транскодирования мультимедиа», но как указывает пользователь, — этот прокси не использует проверку пароля и может использоваться другими программами.

Исследуемое приложение TikTok меняет свое поведение при выявлении отладчика, маскируя часть функционала от исследователя. Некоторые фрагменты кода указывают, что приложение позволяет загрузить архив, распаковать его и выполнить произвольный файл.

Напомним, сервис TikTok набирает огромную популярность в среде школьников и молодежи. Он позволяет делиться короткими видеороликами.

Сервис принадлежит пекинской компании «ByteDance» и является ведущей видеоплатформой для коротких видеороликов в Китае.