Đảo ngược công nghệ của TikTok, kỹ sư phần mềm phát hiện ra điều đáng sợ

Hai tháng trước, Bangorlol - một người dùng Reddit và cũng là một kỹ sư phần mềm cao cấp với 15 năm kinh nghiệm tiết lộ rằng, đã thành công trong việc đảo ngược kỹ thuật đối với TikTok. Điều đó cho phép kỹ sư này nhìn sâu vào cơ chế hoạt động bên trong của ứng dụng này. Bangorlol tự tin tuyên bố rằng, ông rất hiểu cách ứng dụng này hoạt động, ít nhất là cách nó hoạt động vài tháng nay.

Sau đó, ông đã khuyến cáo người dùng không nên cài đặt, nếu có nên xóa TikTok ngay và dưới đây là những gì kỹ sư này phát hiện ra.

Bangorlol cho biết, TikTok thực tế là một dịch vụ thu thập dữ liệu với vỏ bọc là một mạng xã hội. Nếu có một API nào đó để lấy thông tin của người dùng, chúng đều sẽ được sử dụng.

Mọi thông tin của người dùng đều bị thu thập, từ phần cứng điện thoại (loại CPU, kích thước màn hình, số nhân, ổ cứng lưu trữ…), các ứng dụng cài đặt trong điện thoại kể cả ứng dụng đã xóa, cho đến thông tin về mạng dữ liệu (địa chỉ IP, địa chỉ MAC của router...).

TikTok thu thập mọi thông tin dù thiết bị của bạn có root hoặc jailbreak hay không.

Một số phiên bản của ứng dụng còn định kỳ bật GPS theo thời gian, khoảng 30 giây mỗi lần nếu người dùng từng gắn tag địa chỉ cho một bài đăng của mình.

Một máy chủ proxy được thiết lập ngay trên thiết bị của bạn để "chuyển mã đa phương tiện" nhưng nó gần như không có biện pháp xác thực nào nên dễ dàng bị xâm phạm.

Điều đáng sợ là hầu hết các hoạt động ghi chép này được cấu hình từ xa nên người dùng rất khó phát hiện. TikTok thậm chí còn không sử dụng HTTPS trong một thời gian dài.

TikTok có nhiều lớp bảo vệ khác nhau để ngăn người dùng đảo ngược lại ứng dụng này. Nếu nó phát hiện bạn đang tìm cách biết được chúng đang làm gì, hành vi của ứng dụng sẽ thay đổi.

Bangorlol cho biết, ông đã từng đảo ngược các ứng dụng khác như Instagram, Facebook, Reddit và Twitter và nhận thấy rằng, lượng dữ liệu họ thu thập không thể nhiều như TikTok. Theo Bangorlol, lượng thông tin mà Facebook, Twitter thu thập từ người dùng so với TikTok chỉ như một cốc nước so với đại dương. Và các ứng dụng này cũng không dám công khai che giấu những gì được gửi đi giống như TikTok.

Cuối cùng Bangorlol nhấn mạnh rằng, về cơ bản TikTok là một malware nhắm đến trẻ con và cảnh báo người dùng không nên sử dụng nó.

Không chỉ phát hiện của Bangorlol, bản cập nhật iOS 14 mới đây của Apple cũng phát hiện ra rằng TikTok đang truy cập vào bộ nhớ tạm của thiết bị.

• Thêm Zalo và 53 ứng dụng bị iOS 14 phát hiện lấy dữ liệu từ clipboard trên iPhone