Şu ana kadar elde edilmiş tüm verilerden daha fazla veri topluyorlar. Reddit te bir üyenin tersine mühendislikle tiktokta uygulamaya kaydolurken kabul ettiğimiz şartların nelere kadar uzandığını tespit etmiş.
ullandığınız telefonun tüm donanım parçalarıyla ilgili bilgiyi topluyolar. (İşlemcisi, hafızası ve hafızayı ne kadar kullandığınız, ekran boyutu vs. HEPSİ)
İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor
Networkle alakalı tüm bilgiler (ipniz, yerel ipniz, bağlandığınız wifi vs)
Yazılım kısıtlamasını kaldırmak için jailbreak yapıp yapmadığınız
Hemen hemen 30 saniyede bir gps pingi yolluyormuş uygulama, yani konum bilginiz her 30 snde bir yedekleniyo. :d
Yani eğer telefonunuzda tiktok yüklüyse siz o sırada kullanmasanız bile nerede olduğunuzdan hep haberdar. Bu bilgileri de sakladığına göre Tiktok yüklü olduğu süre boyunca nerelerdeydiniz hepsinin tiktokta olduğunu söyleyebiliriz
Galerinizde bulunan medya dahil hepsine erişim ve farklı cihazlarda görüntülenmesi için transcoding yapma izni
Bunları tek tek deaktive etmek teoride mümkün ama tonlarca sayfa okuyup yapmanız gerekiyo ve yapmamanız için ekstra korumalar konmuş,yani pratikte deaktive edemiyosunuz
İnsanların ilk videosunun fazla ilgi çekmesi ve olabildiğince çok kişinin uygulamada kalması için o videoyu olabildiğince anasayfada promo ediyolarmış ama bu herhangi bi uygulama için normal sayılabilir. Müşteri tutma çabası sonuçta
Bir de kamera ve mikrofona erişim olayı da sıkıntılı, uygulamayı kullanmazken bile Tiktokun kameraya ve mikrofona erişimi olması gibi bi sıkıntı var. Kaydediyordur kaydetmiyodur orası meçhul tabi.
Ki kaydetmiyorsa bile her an erişim izni olması bile yeterince korkunç
Android versiyonunda uygulamanın zip dosyası indirme, onu çözümleme ve çalıştırma yetkisi de var
Yani tiktok istediği uygulamayı kullanan birinin telefonuna mesela çocuk pornosu indirebilir ve suçlayabilir veya herhangi bi algoritmayla cihazda virüs yayabilir
Aynı zamanda tiktok kopyaladığınız her şeyi uygulamaya yapıştırmış gibi kaydedebiliyor ve uygulama bunu saklıyor. Kredi kartı numarası, iban, şifreleriniz falan. Eğer kopyaladıysanız artık tiktokta kayıtlılar
Bu birinin ios14 kullandığı için gördüğü bi örnek
https://twitter.com/jeremyburge/status/1275896482433040386
Ha bir de çektiğiniz tüm videoları (gizli olanlar da dahil) tiktok istediği gibi kullanabiliyor, tiktok reklamlarındaki videolar sıradan kullanıcıların izni olmadan kullanılıyor mesela. GİZLİ OLSA BİLE tiktok bunu açıktan yayınlama hakkına sahip
Bu arada kamera mikrofon yetkisiyle ilgili olarak; 2019da bir sürü kullanıcı Tiktok ARKAPLANDA BİLE AÇIK DEĞİLKEN, -mesela 3 aydır Tiktoka girmezken- yine de mikrofonla söylenenleri kaydettiğini fark etmişti.
Şu da link https://www.reddit.com/r/assholedesign/comments/cg1qt2/tiktok_recording_in_the_background_without_the/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
proxy serverı oluşturuyormuş bu arada cihazınızda. Medya aktarımı için demiş ama deli saçması, gerekli değil. Proxy S. okulda öğretmenlerin bilgisayar dersinde sizin her yaptığınızı görmesini ve yaptıklarınıza kısıtlama getirmesini sağlayan şey. Suistimal etme ihtimalleri yüksek
Ki suistimal ettikleri de kesin, önceden indirdiğiniz ve sildiğiniz uygulamaları -muhtemelen- cihazdaki cache ve cookies yoluyla kaydeden uygulama bu. Başka hiçbir şey yapmasa sırf bununla en az google seviyesinde data toplamış oluyor zaten
Twitterda googleda falan gördüğünüz her fotoğraf ve video cookie/cache olarak geçici süreliğine telefonunuza kaydediliyor. Eğer tiktok uygulamalar için oraya bakıp data topluyorsa aynısını internette gördüğünüz her şey için yapabilir demek oluyor bu
Topladıkları veri sayısı çok fazla ve bunu gizlemek için her güncellemede topladıkları veri gözükmesin diye ekstradan şifreleme yapıyolarmış
Ha bir de uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş
Ha bu arada siz tüm gizlilik özelliklerini ayarlayabilseniz bile gizlilik poliçesi (kimsenin okumadan onayladığı uzun şey) sayesinde sizi takip eden veya sizin takip ettiğiniz herhangi biri aracılığıyla bu bilgileri toplamalarına izin vermiş oluyorsunuz.
Daha birkaç ay önceye kadar kullanıcıların mailleri, ikincil mailleri, doğum günleri falan halka açık bilgi şeklinde saklanıyormuş bu arada. İsteyen istediği hesabın mailine doğum tarihine, tüm bilgilerine bakabiliyormuş yani, o sorun ortadan kalkmış çok olay olup baskı gelince
Tüm mesajları okumalarına, MESAJIN İÇERİĞİNİ analiz etmelerine ve saklamalarına, kimle ne zaman konuştun gibisinden şeyleri öğrenmelerine de izin veriyorsunuz:d
Zaman, kişi falan mesajlarda iletmesi için alınır. Ama mesaj içeriği asla alınmaz normalde. Twitter mesela almıyor
Ha bu arada diğerleri (facebook,instagram, google falan) bilgilerinizi alınca size uygun reklam gösterip oradan reklam gelirini arttırmaya çalışıyor. Tiktokun tek amacı bu değil, satılan bilgilerin alıcısı direk Çin hükümeti.
Zaten Amerikada TSA (havalimanlarındaki görevliler) ve askeriyedeki falan insanların ve hatta onların çocuklarının bile TikTok indirmesi tam olarak bu siber güvenlik/gizlilik açıkları yüzünden yasaklanmıştı
https://www.businessinsider.com/us-government-agencies-have-banned-tiktok-app-2020-2
Ha bu arada google bile saklanan bilgileri siz ayarlarsanız hem kayıtlı tutmuyor hem de ayarlamazsanız 18 ay içinde artık kendi siliyor.
Tiktokta böyle bi şey yok. Sakladıklarını Tiktok silse Çin Hükümeti kendine yedeklediği bilgileri (yani tüm hepsi) silmez zaten
Önceden beri baya söylenen şeyler aslında bunlar ama bu adamın bulduklarından sonra 2 farklı bu tarz şeyleri inceleyen bağımsız tech sitesi de bu konuda araştırma yapmış. artık kanıtlı yani, sadece bi söylem değil
Zimperium uygulamaların gizlilik/güvenlik risklerine bakan o sitelerden biri ve orası da tiktok için:
ios versiyonunda gizlilik 98/100, güvenlik 64/100;
Androidde gizlilik 79/100, güvenlik 82/100 vermiş
Yüksek puanın kötü olduğunu söylememe gerek yok bence
Bir de bu uygulamayı en çok kullanan kesimin 18 yaş altı hatta direk 12-13 yaş altı çocuklar olduğunu düşününce hiçbirinin Tiktok için aa bilgilerimi topluyormuş, ben bu ayarları kapatayım en iyisi demeyeceği kesin.
Google falan eğer hesap sahibi izin vercek legal yaşta değilse veri toplaYAmıyor ve saklaYAmıyor çünkü YASADIŞI. O izinleri verebilcek yaşta olmayan birinden ben senin bilgilerini alcam tamam mı? diye izin isteyemezsiniz ve bu bilgileri satamazsınız.
Kısacası Tiktok, hem Türkiyedeki kişisel verilerin koruma kanununa, hem AB hem de ABDdeki internette kişisel verileri koruyan kanunlara alenen aykırı bi şekilde data topluyor ve bunu hem Çin hükümetine hem de gizlilik garantisi vermeyen 4500 şirkete satıyor
Bu arada 2019da çocukların bilgilerini YASADIŞI şekilde toplamaktan ve satmaktan zaten 5.7 milyon dolar ceza yemişti. Ama belli ki Çin hükümetinden ve reklam şirketlerinden gelen paralar daha yüksek
KAYNAK:https://twitter.com/rutherrford1/status/1277520655001550848
ullandığınız telefonun tüm donanım parçalarıyla ilgili bilgiyi topluyolar. (İşlemcisi, hafızası ve hafızayı ne kadar kullandığınız, ekran boyutu vs. HEPSİ)
İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor
Networkle alakalı tüm bilgiler (ipniz, yerel ipniz, bağlandığınız wifi vs)
Yazılım kısıtlamasını kaldırmak için jailbreak yapıp yapmadığınız
Hemen hemen 30 saniyede bir gps pingi yolluyormuş uygulama, yani konum bilginiz her 30 snde bir yedekleniyo. :d
Yani eğer telefonunuzda tiktok yüklüyse siz o sırada kullanmasanız bile nerede olduğunuzdan hep haberdar. Bu bilgileri de sakladığına göre Tiktok yüklü olduğu süre boyunca nerelerdeydiniz hepsinin tiktokta olduğunu söyleyebiliriz
Galerinizde bulunan medya dahil hepsine erişim ve farklı cihazlarda görüntülenmesi için transcoding yapma izni
Bunları tek tek deaktive etmek teoride mümkün ama tonlarca sayfa okuyup yapmanız gerekiyo ve yapmamanız için ekstra korumalar konmuş,yani pratikte deaktive edemiyosunuz
İnsanların ilk videosunun fazla ilgi çekmesi ve olabildiğince çok kişinin uygulamada kalması için o videoyu olabildiğince anasayfada promo ediyolarmış ama bu herhangi bi uygulama için normal sayılabilir. Müşteri tutma çabası sonuçta
Bir de kamera ve mikrofona erişim olayı da sıkıntılı, uygulamayı kullanmazken bile Tiktokun kameraya ve mikrofona erişimi olması gibi bi sıkıntı var. Kaydediyordur kaydetmiyodur orası meçhul tabi.
Ki kaydetmiyorsa bile her an erişim izni olması bile yeterince korkunç
Android versiyonunda uygulamanın zip dosyası indirme, onu çözümleme ve çalıştırma yetkisi de var
Yani tiktok istediği uygulamayı kullanan birinin telefonuna mesela çocuk pornosu indirebilir ve suçlayabilir veya herhangi bi algoritmayla cihazda virüs yayabilir
Aynı zamanda tiktok kopyaladığınız her şeyi uygulamaya yapıştırmış gibi kaydedebiliyor ve uygulama bunu saklıyor. Kredi kartı numarası, iban, şifreleriniz falan. Eğer kopyaladıysanız artık tiktokta kayıtlılar
Bu birinin ios14 kullandığı için gördüğü bi örnek
https://twitter.com/jeremyburge/status/1275896482433040386
Ha bir de çektiğiniz tüm videoları (gizli olanlar da dahil) tiktok istediği gibi kullanabiliyor, tiktok reklamlarındaki videolar sıradan kullanıcıların izni olmadan kullanılıyor mesela. GİZLİ OLSA BİLE tiktok bunu açıktan yayınlama hakkına sahip
Bu arada kamera mikrofon yetkisiyle ilgili olarak; 2019da bir sürü kullanıcı Tiktok ARKAPLANDA BİLE AÇIK DEĞİLKEN, -mesela 3 aydır Tiktoka girmezken- yine de mikrofonla söylenenleri kaydettiğini fark etmişti.
Şu da link https://www.reddit.com/r/assholedesign/comments/cg1qt2/tiktok_recording_in_the_background_without_the/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
proxy serverı oluşturuyormuş bu arada cihazınızda. Medya aktarımı için demiş ama deli saçması, gerekli değil. Proxy S. okulda öğretmenlerin bilgisayar dersinde sizin her yaptığınızı görmesini ve yaptıklarınıza kısıtlama getirmesini sağlayan şey. Suistimal etme ihtimalleri yüksek
Ki suistimal ettikleri de kesin, önceden indirdiğiniz ve sildiğiniz uygulamaları -muhtemelen- cihazdaki cache ve cookies yoluyla kaydeden uygulama bu. Başka hiçbir şey yapmasa sırf bununla en az google seviyesinde data toplamış oluyor zaten
Twitterda googleda falan gördüğünüz her fotoğraf ve video cookie/cache olarak geçici süreliğine telefonunuza kaydediliyor. Eğer tiktok uygulamalar için oraya bakıp data topluyorsa aynısını internette gördüğünüz her şey için yapabilir demek oluyor bu
Topladıkları veri sayısı çok fazla ve bunu gizlemek için her güncellemede topladıkları veri gözükmesin diye ekstradan şifreleme yapıyolarmış
Ha bir de uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş
Ha bu arada siz tüm gizlilik özelliklerini ayarlayabilseniz bile gizlilik poliçesi (kimsenin okumadan onayladığı uzun şey) sayesinde sizi takip eden veya sizin takip ettiğiniz herhangi biri aracılığıyla bu bilgileri toplamalarına izin vermiş oluyorsunuz.
Daha birkaç ay önceye kadar kullanıcıların mailleri, ikincil mailleri, doğum günleri falan halka açık bilgi şeklinde saklanıyormuş bu arada. İsteyen istediği hesabın mailine doğum tarihine, tüm bilgilerine bakabiliyormuş yani, o sorun ortadan kalkmış çok olay olup baskı gelince
Tüm mesajları okumalarına, MESAJIN İÇERİĞİNİ analiz etmelerine ve saklamalarına, kimle ne zaman konuştun gibisinden şeyleri öğrenmelerine de izin veriyorsunuz:d
Zaman, kişi falan mesajlarda iletmesi için alınır. Ama mesaj içeriği asla alınmaz normalde. Twitter mesela almıyor
Ha bu arada diğerleri (facebook,instagram, google falan) bilgilerinizi alınca size uygun reklam gösterip oradan reklam gelirini arttırmaya çalışıyor. Tiktokun tek amacı bu değil, satılan bilgilerin alıcısı direk Çin hükümeti.
Zaten Amerikada TSA (havalimanlarındaki görevliler) ve askeriyedeki falan insanların ve hatta onların çocuklarının bile TikTok indirmesi tam olarak bu siber güvenlik/gizlilik açıkları yüzünden yasaklanmıştı
https://www.businessinsider.com/us-government-agencies-have-banned-tiktok-app-2020-2
Ha bu arada google bile saklanan bilgileri siz ayarlarsanız hem kayıtlı tutmuyor hem de ayarlamazsanız 18 ay içinde artık kendi siliyor.
Tiktokta böyle bi şey yok. Sakladıklarını Tiktok silse Çin Hükümeti kendine yedeklediği bilgileri (yani tüm hepsi) silmez zaten
Önceden beri baya söylenen şeyler aslında bunlar ama bu adamın bulduklarından sonra 2 farklı bu tarz şeyleri inceleyen bağımsız tech sitesi de bu konuda araştırma yapmış. artık kanıtlı yani, sadece bi söylem değil
Zimperium uygulamaların gizlilik/güvenlik risklerine bakan o sitelerden biri ve orası da tiktok için:
ios versiyonunda gizlilik 98/100, güvenlik 64/100;
Androidde gizlilik 79/100, güvenlik 82/100 vermiş
Yüksek puanın kötü olduğunu söylememe gerek yok bence
Bir de bu uygulamayı en çok kullanan kesimin 18 yaş altı hatta direk 12-13 yaş altı çocuklar olduğunu düşününce hiçbirinin Tiktok için aa bilgilerimi topluyormuş, ben bu ayarları kapatayım en iyisi demeyeceği kesin.
Google falan eğer hesap sahibi izin vercek legal yaşta değilse veri toplaYAmıyor ve saklaYAmıyor çünkü YASADIŞI. O izinleri verebilcek yaşta olmayan birinden ben senin bilgilerini alcam tamam mı? diye izin isteyemezsiniz ve bu bilgileri satamazsınız.
Kısacası Tiktok, hem Türkiyedeki kişisel verilerin koruma kanununa, hem AB hem de ABDdeki internette kişisel verileri koruyan kanunlara alenen aykırı bi şekilde data topluyor ve bunu hem Çin hükümetine hem de gizlilik garantisi vermeyen 4500 şirkete satıyor
Bu arada 2019da çocukların bilgilerini YASADIŞI şekilde toplamaktan ve satmaktan zaten 5.7 milyon dolar ceza yemişti. Ama belli ki Çin hükümetinden ve reklam şirketlerinden gelen paralar daha yüksek
KAYNAK:https://twitter.com/rutherrford1/status/1277520655001550848
