Бизнес атакуют программы-вымогатели. Что важно о них знать?

ИБ-эксперты обнаружили в приложении TikTok для iOS и Android скрытые инструменты слежки за пользователями. Оно получает прямой доступ к их персональным данным, скрывает исходный код от аудита Google и Apple и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей. Приложение, тем временем скачали миллиарды людей со всего света.

Опасное сверхпопулярное приложениеПриложение TikTok может оказаться очень опасным для всех, кто его установил, пишет портал TheWrap. Согласно исследованиям, проведенным неназванными «белыми хакерами», мобильная утилита соцсети может обходить защитные механизмы в магазинах Google Play и Apple App Store. Другими словами, китайская компания ByteDance, разработчик TikTok, встроила в приложение алгоритм обхода аудита кода в магазинах Apple и Google.

Пока нет точных данных, для чего ей это потребовалось, но на этом недокументированные функции программы не заканчиваются.По данным TheWrap, приложение TikTok может мимикрировать под браузер, что лишь усложняет процесс проверки его кода. Кроме того, скрытые алгоритмы открывают ByteDance полный доступ ко всем данным пользователя в памяти устройства.За безобидным с виду приложением скрываются опасные методы слежкиИсследования столь необычных возможностей приложения TikTok, о которых пользователям, по мнению разработчиков, знать совершенно необязательно, проводились в ноябре 2020 г. и январе 2021 г.

Представители ByteDance никак не отреагировали на публикацию их результатов, то есть они не стали ни опровергать, ни подтверждать заключения экспертов. В теории, ByteDance может иметь доступ к данным миллиардов людей по всему земному шару. В одном только Google Play приложение TikTok было скачано свыше 1 млрд раз за шесть с половиной