Heboh percakapan atau diskusi di fasilitas sosial mengenai aplikasi TikTok yang dikira telah mengumpulkan knowledge penggunanya.
Hebohnya, knowledge yang dihimpun ini dicurigai dijual ke China.
Memang praktik pengumpulan knowledge pengguna platform fasilitas sosial bukan rahasia umum lagi.
Setiap platform fasilitas sosial tentu saja mempunyai dan mengumpulkan knowledge penggunanya lewat syarat dan keputusan dari aplikasinya.
Tapi yang dipermasalah sementara ini dari persoalan TikTok baru-baru ini adalah jenis knowledge yang dihimpun lebih banyak daripada aplikasi fasilitas sosial lainnya.
Dicurigai bahwa kumpulan knowledge pengguna selanjutnya lantas dikirim ke China, entah berakhir di tangan pemerintah negara selanjutnya atau pihak lain.
Isu ini antara lain dicuatkan ke permukaan dalam sebuah utas (thread) pengguna twitter bersama akun @SoundOfYogi.
Dalam utasnya, Yogi menganjurkan sehingga pengguna menghapus (uninstal) apliaksi TikTok di “Ada snippets code (kode program) yang berisi aplikasi mampu mengunduh file Zip, (kemudian) unzip selanjutnya execute binary apapun yang telah di-download,” tulisnya.
Benarkah demikian? Informasi soal knowledge yang dihimpun dalam twit selanjutnya serupa bersama laporan dari perusahaan keamanan siber, Penetrum yang dipublikasi bulan April lalu. Saat itu, Penetrum mengoprek aplikasi TikTok versi 10.0.8 sampai 15.2.3.
Dari hasil pengujian, Penetrum mendapatkan sebanyak 37,7 prosen alamat IP dari sarana yang mengenai bersama TikTok berlokasi di luar Amerika Serikat, lebih dari satu besar di-host oleh ISP bernama Alibaba di China.
Sedikit mengupas mengenai server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan memicu lebih dari 899 GB knowledge didalamnya bocor.
Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi perihal ini mendapatkan bahwa database yang diretas berisi informasi yang dihimpun oleh lebih dari 100 aplikasi pinjaman online yang tersedia di China.
Tim investigasi juga mendapatkan 4,6 juta entri unik dari knowledge perangkat, yang terdiri dari wilayah GPS, daftar kontak lengkap, log SMS, nomer IMSI, nomer IMEI, jenis perangkat serta versinya, knowledge tersimpan dari aplikasi yang dipasang sebelumnya, dan knowledge memori.
Selain itu tetap tersedia entri dari laporan operator, detail transaksi, inovice tagihan (berisi nama lengkap, nomer HP, detail tagihan bulanan, kartu kredit, kartu debit, dan log panggilan), alamat IP, dan durasi sesi online pengguna.
Dari hasil pengujian, Penetrum mendapatkan sebanyak 37,7 prosen alamat IP dari sarana yang mengenai bersama TikTok berlokasi di luar Amerika Serikat, lebih dari satu besar di-host oleh ISP bernama Alibaba di China.
Sedikit mengupas mengenai server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan memicu lebih dari 899 GB knowledge didalamnya bocor.
Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi perihal ini mendapatkan bahwa database yang diretas berisi informasi yang dihimpun oleh lebih dari 100 aplikasi pinjaman online yang tersedia di China.
Tim investigasi juga mendapatkan 4,6 juta entri unik dari knowledge perangkat, yang terdiri dari wilayah GPS, daftar kontak lengkap, log SMS, nomer IMSI, nomer IMEI, jenis perangkat serta versinya, knowledge tersimpan dari aplikasi yang dipasang sebelumnya, dan knowledge memori.
Selain itu tetap tersedia entri dari laporan operator, detail transaksi, inovice tagihan (berisi nama lengkap, nomer HP, detail tagihan bulanan, kartu kredit, kartu debit, dan log panggilan), alamat IP, dan durasi sesi online pengguna.
Pelacakan berlebihan”
Kembali ke pembahasan knowledge apa saja yang dihimpun oleh TikTok. Menurut laporan Penetrum kode yang dioprek juga berisi keinginan akses aplikasi Android bersama kode “android.permission
Semua knowledge yang dihimpun sistem operasi perangkat, layaknya WiFi, pergantian SSID, dan seterusnya juga ikut dihimpun.
Data nomer IMEI juga dikoleksi yang mungkin digunakan untuk melacak aplikasi apa saja yang diinstal.
Ada pula knowledge IMSI yang disebut mampu digunakan untuk sadar perilaku pengguna yang ujung-ujungnya digunakan untuk menargetkan iklan.
“Dari pemahaman dan analisis kami, tampaknya TikTok laksanakan pelacakan yang terlalu berlebih pada pengguna,” tulis Penetrum dalam laporannya.
Penetrum tetap menduga mungkin bahwa jenis knowledge yang dihimpun kebetulan serupa bersama jenis knowledge yang ditemukan di persoalan pembobolan knowledge server Alibaba tahun 2019 lalu. Penetrum juga mendapatkan kode aplikasi AppsFlayer.
Di situsnya, AppFlayer mendeskripsikan diri sebagai perusahaan Customer Relationship Management yang sedia kan platform bagi pengembang aplikasi untuk menyimpan, memiliki, menganalisa, dan mengontrol knowledge pengguna.
Data dapat tersimpan di smart database yang amat mungkin pengembang aplikasi menyimpan knowledge end user secara safe dan private. AppFlayer mengklaim telah mematuhi regulasi keamanan knowledge berstandar Eropa dan AS, yaitu GDPR, CCPA, COPPA, dan lainnya.
Salah satu metode yang digunakan AppsFlayer adalah wilayah GPS yang digunakan untuk memproses wilayah pengguna dan menampilkan iklan berdasarkan lokasi.
Bisa menyalin isikan clipboard
Bukan hanya pengguna Android. Pengguna iOS juga sempat menjumpai persoalan keamanan sementara menginstal aplikasi TikTok. Beberapa sementara lalu, pengguna iOS 14 beta mengungkapkan adanya celah keamanan yang memicu TikTok mampu menyalin clipboard.
Mereka mengunggah lebih dari satu bukti celah itu dalam sebuah video singkat ke Twitter. Tampak dari lebih dari satu video itu, muncul sebuah notifikasi pop-up di sisi atas berbunyi ” TikTok pasted from” sementara pengguna mengetik di keyboard.
Clipboard sendiri adalah memori sementara yang digunakan untuk meyimpan informasi sementara pengguna ponsel atau komputer laksanakan copy-paste. Apabila pengguna mengkopisebuah password, maka password itu dapat tersimpan di clipboard untuk lantas di-paste.
TikTok menjelaskan telah merilis pembaruan aplikasi untuk memperbaiki persoalan tersebut.
Kepada Telegraph, layaknya dirangkum KompasTekno, Minggu (5/7/2020), Tiktok menjelaskan bahwa celah keamanan itu dipicu oleh fitur yang dirancang untuk mengidentifikasi spam.
Kami telah sedia kan versi terakhir aplikasi di App Store, menghapus fitur anti-spam untuk menyingkirkan potensi kebingungan,” sadar perwakilan TikTok.
Rand Fishkin, pendiri Spark Toro, sebuah perushaan tool riset pasar, menjelaskan bahwa platform fasilitas sosial lain layaknya Facebook, Twitter, Reddit, Instagram, dan Google, juga mengumpulkan knowledge pengguna.
Ini praktik yang umum di platform digital. Tapi, menurut dia, knowledge yang dihimpun biasanya tidak sebanyak yang dikerjakan TikTok.
Bangkapos.com lewat KompasTekno telah menghubungi tiktok agency jakarta untuk menghendaki tanggapan. Perwakilan TikTok tidak menanggapi persoalan selanjutnya secara segera dan mengimbuhkan pernyataan dari Roland Cloutier, TikTok Chief Information Security Officer mengenai celah keamanan di iOS 14.
“Kami berkomitmen memicu aplikasi yang menjunjung privasi pengguna kita dan menjadi lebih transparan bersama komunitas kami,” ujar Cloutier di akhir pernyataannya.
Pekan lalu, setelah aplikasinya diblokir oleh India menyusul ketegangan bersama China, TikTok meyakinkan tidak mengimbuhkan knowledge pengguna (di India) ke pemerintah negara manapun, juga China.
