Biztonsági kutatók alaposan szemügyre vették a TikTok androidos (25.1.3.), valamint az iOS-es (25.1.1.) verziójú mobilalkalmazások forráskódjait, és adatvédelmi szempontból aggasztó dolgokat találtak.
A vizsgálatok arra a megállapításra jutottak, hogy a TikTok alkalmazásai sok esetben valós indok nélkül végeznek adatgyűjtő tevékenységet, azaz olyan információkhoz is hozzáférnek, amelyek az app működése szempontjából nem szükségszerűek, mint például:
- eszközfeltérképezést (device mapping)
- az eszköz helyrajzi adatainak óránkénti lekérdezését
- állandó hozzáférést a naptárhoz
- folyamatos engedélykéréseket a névjegyadatokhoz
- eszközinformációk gyűjtését.
A tanulmány arra is kitér, hogy a TikTok iOS 25.1.1 szerverkapcsolattal rendelkezik Kínával, amit az Internet 2.0 szerint a Guizhou Baishan Cloud Technology Co., Ltd. kínai kiberbiztonsági és adatszolgáltató cég üzemeltet. Bár a TikTok állítása szerint kizárólag Kínában és az Egyesült Államokban tárolják a felhasználók adatait, az iOS estén számos aldomaint azonosítottak a világ további tájairól, mint például Ausztrália, Indonézia és Malajzia.
További aggódásra adhat okot, hogy mindezen „fölösleges” adatgyűjtések mellett, a TikTok rendszeresen kéri felhasználóit az adatokhoz való hozzáférési engedélyekkel kapcsolatos döntések megváltoztatására – derült ki a jelentésből.
A TikTok megígérte, hogy változtat az adatkezelési gyakorlatán.
(NKI)
