terça-feira, 21 de julho de 2020

Anonymous faz alerta a usuários: 'Deletem o TikTok agora!'


Um dos aplicativos mais populares do momento acaba de ser envolvido em uma polêmica e tanto. Pouco tempo após ser acusado pelos Estados Unidos de roubar dados de usuários, o TikTok, que gerou uma receita de US$ 17 bilhões em 2019, agora enfrenta a oposição do grupo Anonymous – que publicou, em suas redes sociais, a seguinte mensagem: "Deletem o TikTok agora."

"Se você conhece alguém que o utilize, explique que ele é, essencialmente, um malware operado pelo governo chinês – responsável por uma operação de espionagem massiva."

Anonymous declara que TikTok pode roubar dados de usuários.

Complementando a postagem, foram incluídas as informações às quais o app, supostamente, tem acesso, descobertas a partir da análise de seu código realizada por um usuário do fórum Reddit. São elas:
  • Hardware do equipamento, como CPU, dimensão e resolução de tela, uso de memória e espaço de disco, além de outros dados;
  • Todos os aplicativos instalados no dispositivo e, também, os desinstalados, seja antes ou depois da inclusão do TikTok;
  • Dados da rede, incluindo nome de acesso do WiFi e IP do roteador;
  • Presença de root ou jailbreak no aparelho;
  • Localização em tempo real por meio do GPS, com atualização a cada 30 segundos.

Perigo à vista?

Aparentemente, ainda de acordo com o denunciante, o aplicativo dificulta a análise do código com algoritmos que alteram sua construção a cada atualização "para que ninguém saiba quais informações está obtendo" – possibilitando, ainda, a instalação de um proxy que auxilia na transcodificação de mídias, que pode ser explorada por não possuir autenticação.

"Existem partes de código que fazem com que o Android permita o download de um arquivo ZIP, a extração dos dados dele e a sua execução. Não há motivos para isso."
“A parte mais assustadora de tudo isso é que tudo é remotamente configurável, a menos que cada detalhe do código seja ajustado pelo usuário de manualmente, de forma isolada. Existem diversas proteções para evitar que você reverta o processo", afirma.

Respondendo às acusações de associação com o governo chinês, o TikTok declarou possuir centenas de funcionários nos EUA, ter fechado parceria com empresas de segurança de nível mundial para corrigir problemas relacionados à privacidade de usuários e levar os ataques realizados a sério.

Nenhum comentário:

Postar um comentário