| 26 августа 2020 г. — 7:34 утра по тихоокеанскому времени
Анализ приложения TikTok выявил в коде ссылки на китайские серверы, которые впоследствии были удалены в обновлении.
Два специалиста по безопасности дали совершенно разные оценки тому, вызывают ли эти ссылки какие-либо проблемы с конфиденциальностью…
Издание The New York Times сообщает.
Disconnect, компания по безопасности из Сан-Франциско, проанализировала код приложения TikTok для iOS. В июле код приложения содержал ссылки на серверы в Китае. На прошлых выходных Disconnect проверила последнюю версию приложения и увидела, что строки кода, ссылающиеся на китайские серверы, были удалены.
Патрик Джексон, технический директор Disconnect, заявил, что, хотя он и не наблюдал передачи каких-либо данных приложением на китайские серверы, он счел наличие и последующее удаление кода подозрительным.
Но Синан Эрен, генеральный директор Fyde, компании по безопасности из Пало-Альто, Калифорния, заявил, что ссылки на серверы в Китае его не встревожили. Многие приложения имеют законные причины для использования некоторых китайских серверов — например, если у них есть пользователи в азиатских странах, и они хотят быстро и экономично транслировать им видео.
«Нереалистично утверждать, что кто-то никогда не будет использовать никакие китайские серверы», — сказал г-н Эрен.
Сама TikTok заявила, что код был удален в рамках очистки неиспользуемых функций, но не уточнила их назначение. Компания также сообщила, что не делилась данными с китайским правительством.
TikTok оказалась среди ряда приложений, которые недавно были замечены в чтении буфера обмена пользователей. Тогда компания заявила, что это было сделано для функции защиты от спама, но пообещала, что она будет удалена в будущем обновлении. Другие известные приложения, которые делали то же самое, включают LinkedIn и Reddit. Первые заявили, что это была ошибка, вторые — функция, предназначенная для чтения URL-адресов и предложения заголовков постов.
TikTok подтвердила в новом блоге сегодня, что удалила этот код.
Ранее в этом году […] мы видели спекуляции о доступе к буферу обмена, которые, по нашему мнению, не представляли реального риска, но мы ценим, что были опасения. Мы немедленно приняли меры по ограничению доступа к буферу обмена — даже несмотря на то, что информация никогда не покидала устройство пользователя, и это соответствовало поведению других приложений, включая большинство новостных медиа-приложений.
Мы считаем, что важнее обеспечить душевное спокойствие нашему сообществу, чем предоставлять незначительную функциональность функции или удобство для пользователя или инженера. В соответствии с этим мы продолжаем работать над аналогичными усилиями по очистке неактивного кода в приложении, чтобы уменьшить потенциальную путаницу или неверное толкование.
Приложение в настоящее время сталкивается с запретом на использование в США, если оно не будет продано американской компании. Microsoft является ведущим претендентом.