I Love BorneoI Love Borneo
  • Cerita Borneo
  • Tempat
  • Aktiviti
  • Event
  • Makan
Search
Part Of Borneo Digital
Reading: Hasil Eksperimen Lelaki Ini Bongkar Aktiviti Pengintipan Data Aplikasi TikTok
Notification Show More
Latest News
BeFunky collage 91 Wabak Monkeypox Menular Pantas, Pakar Dakwa Berpunca Daripada Festival Homoseksual
Wabak Monkeypox Menular Pantas, Pakar Dakwa Berpunca Daripada Festival Homoseksual
24 Mei 2022
[VIDEO] 'King' Myvi Buat Hal Lagi, Selamba Pandu Lawan Arus Di Tengah Bandaraya Kuching
[VIDEO] ‘King’ Myvi Buat Hal Lagi, Selamba Pandu Lawan Arus Di Tengah Bandaraya Kuching
23 Mei 2022
Tular Rakaman Buang Patung Keagamaan Dalam Tong Sampah, Lelaki Ini Didenda RM2,500
Tular Rakaman Buang Patung Keagamaan Dalam Tong Sampah, Lelaki Ini Didenda RM2,500
23 Mei 2022
Wanita Asia Pertama Pegang Jawatan Dalam Kabinet Anak Sabah Ini Jadi Menteri Luar Australia Wanita Asia Pertama Pegang Jawatan Dalam Kabinet, Anak Sabah Ini Jadi Menteri Luar Australia
Wanita Asia Pertama Pegang Jawatan Dalam Kabinet, Anak Sabah Ini Jadi Menteri Luar Australia
23 Mei 2022
Temui Serpihan Kaca Botol Bir Dalam Sungai, Lelaki Ini Luah Rasa Kecewa
Temui Serpihan Kaca Botol Bir Dalam Sungai, Lelaki Ini Luah Rasa Kecewa
23 Mei 2022
Aa
I Love BorneoI Love Borneo
Aa
  • Cerita Borneo
  • Tempat Menarik
  • Tempat Makan
  • Event Menarik
  • Aktiviti Menarik
  • Berita Malaysia
  • Berita Dunia
Search
  • Cerita Borneo
  • Tempat
  • Aktiviti
  • Event
  • Makan
Follow US
  • Contact
  • Blog
  • Complaint
  • Advertise
Part Of Borneo Digital
Berita Dunia

Hasil Eksperimen Lelaki Ini Bongkar Aktiviti Pengintipan Data Aplikasi TikTok

Kedung BK
Oleh Kedung BK
Dikirim pada 13/07/20 2:25 PM
Kongsi
5 Min Bacaan
Hasil Eksperimen Lelaki Ini Bongkar Aktiviti Pengintipan Data Aplikasi TikTok
Kongsi

Perhatian kepada warga TikTok, adakah privasi anda dilindungi dengan bagus?

Hasil Eksperimen Lelaki Ini Bongkar Aktiviti Pengintipan Data Aplikasi TikTok. Beberapa hari lepas, seorang pengguna Twitter @d1rtydan bongkarkan beberapa perkara mengenai aplikasi TikTok.

Menurut penjelasan beliau, seorang pengguna laman web Reddit (laman untuk perbincangan) berjaya reverse engineered TikTok dan mendapati aplikasi tersebut merupakan sebuah perkhidmatan pengumpulan data yang menyamar aplikasi media sosial.

A guy on reddit reversed engineered #TikTok

Here’s what he found on the data it collects on you

It’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2

— Dan 🇺🇦 (@d1rtydan) June 28, 2020

Sebelum lanjut, what is reverse engineering?

Kejuruteraan balikan atau dalam bahasa Inggeris, reverse engineering, merupakan proses mencari prinsip-prinsip teknologi pekakasan atau objek atau sistem melalui analisa terhadap strukturnya, fungsinya, dan operasinya.

Ia melibatkan pengambilan sesuatu seperti perkakasan mekanikal, komponen elektrik atau aturcara perisian, secara berasingan dan dianalisa cara kerjanya secara terperinci. Perkara ini selalunya cuba untuk menghasilkan pekakasan atau perisian baru yang mempunyai fungsi yang sama tanpa menyalin keseluruhan daripada yang asal.

Hasil daripada reverse engineering TikTok

Berhubung kepada hasil yang didapati dari reverse engineering TikTok, lelaki ini mendapati TikTok merupakan sebuah perkhidmatan pengumpulan data yang menyamar sebagai aplikasi media sosial. Sekiranya ada API untuk memperoleh maklumat tentang anda, kontak anda atau peranti anda, TikTok sedang menggunakan API tersebut.

  • Perkakasan telefon bimbit (jenis CPU, number of course, perkakasan IDS, dimensi skrin, penggunaan memory, ruang disk dll.)
  • Aplikasi lain yang anda telah muat turun (beliau berkata beliau terlihat aplikasi yang sudah dibuang muncul di analytics payload – mungkin diguna sebagai cached value?
  • Apa-apa sahaja berkaitan rangkaian (IP, IP tempatan, penghala, laptop anda, nama pusat akses wifi)
  • Sama ada rooted/jailbroken
  • beberapa varian aplikasi telah menghidupkan ping GPS pada masa itu, kira-kira sekali setiap 30 saat – ini diaktifkan secara lalai jika anda pernah location-tagged a post IIRC
  • mereka menyediakan pelayan proksi tempatan pada peranti anda untuk ‘transcoding media‘ tetapi itu boleh disalahgunakan dengan mudah kerana tidak mempunyai pengesahan sifar

Beliau kemudian berkata bahagian paling menakutkan dari semua ini adalah bahawa kebanyakan logging yang mereka lakukan dapat dikonfigurasi dari jarak jauh, dan melainkan jika anda membalikkan setiap perpustakaan asli mereka dan memeriksa secara manual setiap fungsi yang dikaburkan.

Mereka mempunyai beberapa perlindungan yang berbeza untuk mencegah anda membalikkan atau men-debug aplikasi juga. Tingkah laku aplikasi berubah sedikit jika mereka tahu anda cuba mengetahui apa yang mereka lakukan.

Terdapat juga beberapa potongan kod pada versi Android yang memungkinkan untuk memuat turun fail zip remote, melepaskannya, dan melaksanakan binari tersebut. Tidak ada sebab aplikasi mudah alih memerlukan fungsi ini secara sah.

Tambahnya lagi, mereka tidak menggunakan HTTPS untuk masa yang paling lama. Mereka membocorkan alamat e-mel pengguna di HTTP REST API mereka, serta e-mel sekunder mereka yang digunakan untuk menetapkan semula kata laluan.

Jangan lupa juga nama sebenar dan ulang tahun pengguna. Semuanya dapat dilihat secara terbuka beberapa bulan yang lalu jika anda ‘MITM‘ aplikasi tersebut.

Akses kepada pedofil

Mereka memberi pengguna rasa ‘virality‘ untuk menarik mereka untuk terus berada di platform. Video TikTok pertama anda mungkin akan mendapat banyak likes, tidak kira betapa baiknya. Dengan andaian anda melepasi barisan penyederhanaan awal jika masih menjadi perkara.

Terdapat juga banyak lelaki tua yang menyeramkan yang mempunyai akses langsung kepada kanak-kanak di aplikasi dan beliau secara peribadi telah melihat (dan melaporkan) beberapa perkara yang sangat mencurigakan. Lelaki berusia 40 – 50 tahun mendapatkan gadis berusia 8 – 10 tahun untuk melakukan ‘duet’ dengan mereka dengan lagu-lagu yang menjurus ke arah seksual. Video tersebut disiarkan secara terbuka.

TikTok juga mempunyai fungsi pesanan langsung.

Katanya lagi, mereka tidak mahu anda mengetahui berapa banyak maklumat yang mereka kumpulkan mengenai anda, dan kesan keselamatan semua data di satu tempat sangat besar. Mereka menyulitkan semua permintaan analisis dengan algoritma yang mengubah setiap kemas kini (sekurang-kurangnya kunci berubah) agar anda tidak dapat melihat apa yang mereka lakukan. Mereka juga membuatnya sehingga anda tidak dapat menggunakan aplikasi sama sekali jika anda menyekat komunikasi ke host analitik mereka di tingkat DNS.

Beliau juga telah membalikkan aplikasi Instagram, Facebook, Reddit, dan Twitter. Mereka tidak mengumpulkan data di mana jumlah data yang sama seperti yang dilakukan TikTok, dan mereka pasti tidak berusaha untuk menyembunyikan apa yang dihantar seperti TikTok.

Ini seperti membandingkan secawan air dengan lautan – mereka tidak membandingkannya.

Apakah pendapat anda tentang ini?

Anda boleh baca lagi discussion dengan lebih lanjut DI SINI.

Lebih lagi disini:

Kedung BK 12 Julai 2020
Kongsi Artikel Ini
Facebook Twitter Whatsapp Whatsapp Telegram
Previous Article BeFunky collage207 Pasangan Berkahwin Di Sarawak Kini Sudah Boleh Mohon Kad Nikah, Ini Caranya Pasangan Berkahwin Di Sarawak Kini Sudah Boleh Mohon Kad Nikah, Ini Caranya
Next Article BeFunky collage206 Begini Rupanya Asal Usul Nama Semporna di Sabah Begini Rupanya Asal Usul Nama Semporna di Sabah

Teruskan Berhubung

99k Followers Like
19.2k Followers ikuti
5.1k Followers ikuti
3.7k Subscribers Subscribe
Telegram ikuti

Artikel Tajaan

1F8708C6 082F 482F 89DB 7F1D08B8D78C Persembahan Kaum Asli Sarawak Bakal Serikan Upacara Pembukaan Festival Seni Tertua Singapura!
Persembahan Kaum Asli Sarawak Bakal Serikan Upacara Pembukaan Festival Seni Tertua Singapura!
Artikel Ini Dibawakan Oleh
BeFunky collage 46 Geran Usahawan GO DIGITAL Sarawak Kembali Lagi Untuk Batch 2, Mohon Sekarang!
Geran Usahawan GO DIGITAL Sarawak Kembali Lagi Untuk Batch 2, Mohon Sekarang!
Artikel Ini Dibawakan Oleh Sarawak Digital
BeFunky collage 48 5 Pemenang Sarawak Shell Livewire 2021 Telah Diumumkan, Apa Pelan Seterusnya Untuk Usahawan Sarawak Ini?
5 Pemenang Sarawak Shell Livewire 2021 Telah Diumumkan, Apa Pelan Seterusnya Untuk Usahawan Sarawak Ini?
Artikel Ini Dibawakan Oleh TEGAS Digital Village
BeFunky collage473 FIRESTARTER, Kem 2 Minggu Berasaskan Cabaran Dan Gamifikasi Maya Untuk Mencipta Inovasi Sosial
FIRESTARTER, Kem 2 Minggu Berasaskan Cabaran Dan Gamifikasi Maya Untuk Mencipta Inovasi Sosial
Artikel Ini Dibawakan Oleh TEGAS Digital Village

Anda mungkin suka

BeFunky collage 91 Wabak Monkeypox Menular Pantas, Pakar Dakwa Berpunca Daripada Festival Homoseksual
Berita Dunia

Wabak Monkeypox Menular Pantas, Pakar Dakwa Berpunca Daripada Festival Homoseksual

24 Mei 2022
Trending Simu Liu VS Henry Golding, Netizen Dunia Bangkit Bela Henry Golding
Berita Dunia

Trending Simu Liu VS Henry Golding, Netizen Dunia Bangkit Bela Henry Golding

20 Mei 2022
Ibu Bapa Saman Anak Tunggal RM2.8 Juta Kerana Gagal Memberikan Cucu
Berita Dunia

Ibu Bapa Saman Anak Tunggal RM2.8 Juta Kerana Gagal Memberikan Cucu

18 Mei 2022
Kesesakan Lalulintas Boleh Menyebabkan Tekanan Emosi Dan Fizikal Terhadap Pemandu
Berita Dunia

Terbukti Oleh Kajian, Ketahui Kesan Kesihatan Akibat Kesesakan Lalulintas Terhadap Pemandu

17 Mei 2022

Kategori

  • Cerita Borneo
  • Berita Malaysia
  • Berita Dunia
  • Tempat Menarik
  • Tempat Makan
  • Event Menarik
  • Aktiviti Menarik
  • #innovatesarawak

Polisi

  • Polisi Kerahsiaan
  • Terma Dan Syarat

Hubungi kami

Pengiklanan & advertorial berbayar : [email protected]

Isu berkaitan konten :
[email protected]

 

 

Follow US

A Part Of Borneo Digital

Removed from reading list

Undo
AdBlock Detected
Our site is an advertising supported site. Please whitelist to support our site.
Okay, I'll Whitelist
Welcome Back!

Sign in to your account

Lost your password?