Tiktok Sizden Habersiz Cihazınızda Neler Yapıyor ?

Dünya çapında giderek popüler hale gelen Tiktok hakkında ilk kez duyabileceğiniz gerçekler.

Kullandığınız telefonun tüm donanım parçalarıyla ilgili bilgiyi topluyorlar. İşlemcisi, hafızası ve hafızayı ne kadar kullandığınız, ekran boyutu vs. HEPSİ) İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor.


Networkle alakalı tüm bilgiler (ip’niz, yerel ip’niz, bağlandığınız wifi vs) yazılım kısıtlamasını kaldırmak için jailbreak/root yapıp yapmadığınız. Hemen hemen 30 saniyede bir gps ping’i yolluyor uygulama. Yani konum bilginiz her 30 sn’de bir yedekleniyor.


Eğer telefonunuzda Tiktok yüklüyse siz o sırada kullanmasanız bile nerede olduğunuzdan hep haberdar. Bu bilgileri de sakladığına göre Tiktok yüklü olduğu süre boyunca nerelerdeydiniz hepsinin Tiktok’ta olduğunu söyleyebiliriz.


Galerinizde bulunan medya dahil hepsine erişim ve farklı cihazlarda görüntülenmesi için transcoding yapma izni. Bunları tek tek deaktive etmek teoride mümkün ama tonlarca sayfa okuyup yapmanız gerekiyor ve yapmamanız için ekstra korumalar konmuş, yani pratikte deaktive edemiyorsunuz.


Kamera ve mikrofona erişim olayı sıkıntılı. Uygulamayı kullanmazken bile Tiktok’un kamera ve mikrofona erişimi olması gibi bir sorun var. Kaydediyordur kaydetmiyordur orası meçhul tabi. Ki kaydetmiyorsa bile her an erişim izni olması bile yeterince korkunç.


Android versiyonunda uygulamanın zip dosyası indirme, onu çözümleme ve çalıştırma yetkisi var. Yani tiktok istediği uygulamayı, kullanan birinin telefonuna mesela çocuk pornosu indirebilir ve suçlayabilir veya herhangi bir algoritmayla cihazda virüs yayabilir.


Aynı zamanda tiktok kopyaladığınız her şeyi uygulamaya yapıştırmış gibi kaydedebiliyor ve uygulama bunu saklıyor. Kredi kartı numarası, iban, şifreleriniz falan. Eğer kopyaladıysanız artık tiktok’ta kayıtlılar.


Çektiğiniz tüm videoları (gizli olanlar da dahil) tiktok istediği gibi kullanabiliyor. Tiktok reklamlarındaki videolar sıradan kullanıcıların izni olmadan kullanılıyor. GİZLİ OLSA BİLE tiktok bunu açıktan yayınlama hakkına sahip.


Bu arada kamera mikrofon yetkisiyle ilgili olarak; 2019’da bir sürü kullanıcı Tiktok ARKAPLANDA AÇIK DEĞİLKEN, -mesela 3 aydır Tiktok’a girmezken- yine de mikrofonla söylenenleri kaydettiği fark edildi.


Proxy server’ı oluşturuyor. Medya aktarımı için demiş ama deli saçması, gerekli değil. Proxy server okulda öğretmenlerin bilgisayar dersinde sizin her yaptığınızı görmesini ve yaptıklarınıza kısıtlama getirmesini sağlayan şey. Suistimal etme ihtimalleri yüksek.


Twitter’da google’da falan gördüğünüz her fotoğraf ve video cookie/cache olarak geçici süreliğine telefonunuza kaydediliyor. Eğer tiktok uygulamalar için oraya bakıp data topluyorsa aynısını internette gördüğünüz her şey için yapabilir demek oluyor bu.


Topladıkları veri sayısı çok fazla ve bunu gizlemek için her güncellemede topladıkları veri gözükmesin diye ekstradan şifreleme yapıyorlar. Uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş.


Bu arada diğerleri (facebook,instagram, google falan) bilgilerinizi alınca size uygun reklam gösterip oradan reklam gelirini arttırmaya çalışıyor. Tiktok’un tek amacı bu değil, satılan bilgilerin alıcısı direk Çin hükümeti.


Zaten Amerika’da TSA (havalimanlarındaki görevliler) ve askeriye personeli, vs. hatta onların çocuklarının bile TikTok indirmesi tam olarak bu siber güvenlik/gizlilik açıkları yüzünden yasaklandı.


Zimperium uygulamaların gizlilik/güvenlik risklerine bakan sitelerden biri ve orası da tiktok için:
ios versiyonunda gizlilik 98/100, güvenlik 64/100;
Androidde gizlilik 79/100, güvenlik 82/100 vermiş
Yüksek puanın kötü olduğunu söylememe gerek yok bence


Kısacası Tiktok, hem Türkiye’deki kişisel verilerin koruma kanununa, hem AB hem de ABD’deki internette kişisel verileri koruyan kanunlara alenen aykırı bi şekilde data topluyor ve bunu hem Çin hükümetine hem de gizlilik garantisi vermeyen 4500 şirkete satıyor…

Zaman ayırıp okuduğunuz için teşekkür ederim…

( Alıntı)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.