Tik-Tok verwijderen en rap wat.
Aanvulling 06-07-2020: Na TikTok ook LinkedIn, Reddit, Google News en anderen ‘aan de schandpaal genageld’ Lees hier het voorlopig hele verhaal Eén van de nieuwe functies in de bètaversie van iOS 14 is dat deze detecteert wanneer een app van derden het klembord van je iPhone uitleest. Bètatesters van iOS 14 merkten dat ze meldingen kregen dat apps zoals TikTok en zelfs AccuWeather op het klembord van een iPhone-gebruiker snuffelden en dingen zoals pincodes, burgerservicenummers en meer konden kopiëren. Oppassen dus.
Heb je TIK-TOK op je Telefoon of I-pad, lees dan deze pagina even door: - https://www.vpngids.nl/privacy/social-media/tiktok-privacy/
Vanuit VPNgids.nl kijken we uit naar het onderzoek van de Autoriteit Persoonsgegevens, dat later dit jaar verschijnt. Onze redactie downloadt en gebruikt regelmatig populaire applicaties om deze zelf te testen op het gebied van veiligheid en privacy. Zo hebben we bijvoorbeeld ook Grindr en Tinder getest. De huidige bevindingen zijn voor onze redactie genoeg reden om TikTok van onze apparaten te verwijderen. Of de voornaamste doelgroep van TikTok, jongeren tussen de 14 en 25, gevoelig is voor de privacybezwaren die omtrent TikTok aan het licht gekomen zijn, blijft de vraag.
Wil je nog meer lezen?
Peter Slagter van LekkerCryptisch.nl vertelde op Twitter op 30-06-2020 het volgende:
1/ Maak je gebruik van #TikTok? TOK-TOK Think again!
De app verzamelt bakken persoonlijke gegevens. Vrijwel alle manieren worden gebruikt om gegevens over jou, je contacten en je apparaat bij elkaar te sprokkelen. Lees en geef het door! #privacy #spyware
2/ Voorbeelden van wat er verzameld wordt. Informatie over...
→ De hardware van je telefoon.
→ Andere geïnstalleerde apps.
→ Het netwerk dat je gebruikt.
→ Waar je je bevindt (GPS).
→ Je telefoon-contacten.
→ Je SMS-verkeer.
→ De inhoud van je telefoongeheugen.
3/ Het lijkt erop dat de app zelfs externe code kan downloaden en uitvoeren. Dan zijn de mogelijkheden eindeloos:
→ Alle toetsaanslagen opslaan.
→ Je telefoon in een botnet gebruiken.
→ Wachtwoorden verzamelen.
→ Foto’s downloaden.
→ Meeluisteren met telefoongesprekken.
4/ De Broncode
Inspectie van de broncode toont aan dat er veel moeite is gestoken in het verhullen van het verzamelen van al deze gegevens. Veel ervan kan op afstand worden in- of uitgeschakeld. Zelfs het gedrag van de app verandert als reverse engineering vermoed wordt.
5/ Dubieuze gegevens verzending
Ook de manier waarop de gegevens naar TikTok worden opgestuurd is dubieus. De gebruikte encryptie verandert bij iedere update (minimaal de gebruikte sleutels). Als je de communicatie naar #TikTok’s analytics host blokkeert, kan/mag je de app niet gebruiken.
6/ Reverse engineer op @reddit
https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/?context=1
“Ik heb de code van de Instagram, Facebook, Reddit en Twitter geïnspecteerd. Ze verzamelen veel minder gegevens dan #TikTok en verbergen niet wat er verzonden wordt. Alsof je een glas water met een oceaan vergelijkt.”
7/ Hier vind je de analyse en onderzoeksresultaten van @PenetrumSec
https://penetrum.com/tiktok/Penetrum_TikTok_Security_Analysis_whitepaper.pdf
8/ Mobile security-specialist @ZIMPERIUM kwam in oktober 2019 met een waarschuwing:
“Specific to #TikTok, the Android version has high privacy and security risks and iOS has high privacy and medium security risks.”
https://blog.zimperium.com/zimperium-analyzes-tiktoks-security-and-privacy-risks/
9/ In India zijn sinds gisteren 60 Chinese apps verboden, waaronder #TikTok en #WeChat.
“The apps were prejudicial to sovereignty and integrity of India, defence of India, security of state and public order.”
https://www.bbc.com/news/technology-53225720
10/ @Appleheeft recent een bug opgelost met hun clipboard
(betrokken bij knippen en plakken van gegevens). Apps kunnen nu geen gegevens meer plakken zonder dat de gebruiker een melding krijgt.
Kijk even wat er met #TikTok gebeurt: (Als je Twitter hebt)
Of bekijk onderstaand filmpje.
11/ Enfin. Mijn advies?
Verwijderen die meuk. Spyware!
Heb je TIK-TOK op je Telefoon of I-pad, lees dan deze pagina even door: - https://www.vpngids.nl/privacy/social-media/tiktok-privacy/
Vanuit VPNgids.nl kijken we uit naar het onderzoek van de Autoriteit Persoonsgegevens, dat later dit jaar verschijnt. Onze redactie downloadt en gebruikt regelmatig populaire applicaties om deze zelf te testen op het gebied van veiligheid en privacy. Zo hebben we bijvoorbeeld ook Grindr en Tinder getest. De huidige bevindingen zijn voor onze redactie genoeg reden om TikTok van onze apparaten te verwijderen. Of de voornaamste doelgroep van TikTok, jongeren tussen de 14 en 25, gevoelig is voor de privacybezwaren die omtrent TikTok aan het licht gekomen zijn, blijft de vraag.
Wil je nog meer lezen?Peter Slagter van LekkerCryptisch.nl vertelde op Twitter op 30-06-2020 het volgende:
1/ Maak je gebruik van #TikTok? TOK-TOK Think again!
De app verzamelt bakken persoonlijke gegevens. Vrijwel alle manieren worden gebruikt om gegevens over jou, je contacten en je apparaat bij elkaar te sprokkelen. Lees en geef het door! #privacy #spyware
2/ Voorbeelden van wat er verzameld wordt. Informatie over...
→ De hardware van je telefoon.
→ Andere geïnstalleerde apps.
→ Het netwerk dat je gebruikt.
→ Waar je je bevindt (GPS).
→ Je telefoon-contacten.
→ Je SMS-verkeer.
→ De inhoud van je telefoongeheugen.
3/ Het lijkt erop dat de app zelfs externe code kan downloaden en uitvoeren. Dan zijn de mogelijkheden eindeloos:
→ Alle toetsaanslagen opslaan.
→ Je telefoon in een botnet gebruiken.
→ Wachtwoorden verzamelen.
→ Foto’s downloaden.
→ Meeluisteren met telefoongesprekken.
4/ De Broncode
Inspectie van de broncode toont aan dat er veel moeite is gestoken in het verhullen van het verzamelen van al deze gegevens. Veel ervan kan op afstand worden in- of uitgeschakeld. Zelfs het gedrag van de app verandert als reverse engineering vermoed wordt.
5/ Dubieuze gegevens verzending
Ook de manier waarop de gegevens naar TikTok worden opgestuurd is dubieus. De gebruikte encryptie verandert bij iedere update (minimaal de gebruikte sleutels). Als je de communicatie naar #TikTok’s analytics host blokkeert, kan/mag je de app niet gebruiken.
6/ Reverse engineer op @reddit
https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/?context=1
“Ik heb de code van de Instagram, Facebook, Reddit en Twitter geïnspecteerd. Ze verzamelen veel minder gegevens dan #TikTok en verbergen niet wat er verzonden wordt. Alsof je een glas water met een oceaan vergelijkt.”
7/ Hier vind je de analyse en onderzoeksresultaten van @PenetrumSec
https://penetrum.com/tiktok/Penetrum_TikTok_Security_Analysis_whitepaper.pdf
8/ Mobile security-specialist @ZIMPERIUM kwam in oktober 2019 met een waarschuwing:
“Specific to #TikTok, the Android version has high privacy and security risks and iOS has high privacy and medium security risks.”
https://blog.zimperium.com/zimperium-analyzes-tiktoks-security-and-privacy-risks/
9/ In India zijn sinds gisteren 60 Chinese apps verboden, waaronder #TikTok en #WeChat.
“The apps were prejudicial to sovereignty and integrity of India, defence of India, security of state and public order.”
https://www.bbc.com/news/technology-53225720
10/ @Appleheeft recent een bug opgelost met hun clipboard
(betrokken bij knippen en plakken van gegevens). Apps kunnen nu geen gegevens meer plakken zonder dat de gebruiker een melding krijgt.
Kijk even wat er met #TikTok gebeurt: (Als je Twitter hebt)
Of bekijk onderstaand filmpje.
11/ Enfin. Mijn advies?
Verwijderen die meuk. Spyware!
Geen opmerkingen
Een reactie posten