TikTok kan omgå privacyregler hos Apple og Google

Steen Jørgensen

TikTok kan omgå Apples og Googles beskyttelse af privatlivets fred og få carte blanche-adgang til alle brugerdata, viser undersøgelser.

TikTok kan omgå privacyregler hos Apple og Google

TikTok kan omgå sikkerhedsbeskyttelsen i Apples og Googles app-butikker og anvende sporing af enheder, der giver TikToks Beijing-baserede moderselskab ByteDance fuld adgang til brugerdata. Sådan lyder det i følge to store undersøgelser, skriver TheWrap.

Disse undersøgelser synes at bekræfte den bekymring, som eksperter i beskyttelse af privatlivets fred længe har givet udtryk for om den populære app til deling af videoer.

Cybersikkerhedseksperter bekræfter

Undersøgelserne, der er udført af “white hat”-cybersikkerhedseksperter, der hacker for det offentlige, blev afsluttet i november 2020 og januar 2021. TheWrap verificerede undersøgelserne og bekræftede deres konklusioner med fem uafhængige eksperter.

Da TheWrap spurgte repræsentanter for TikTok – hvis moderselskab ByteDance har haft forbindelser til den kinesiske regering – afviste repræsentanter for TikTok at bekræfte eller benægte undersøgelsernes gyldighed.

TikTok i stand til at undgå koder og privacyregler

Resuméerne af undersøgelserne tyder på, at TikTok er i stand til at undgå koder og privacyregler i Apples og Googles app-butikker. Mere alarmerende er det, at undersøgelsen viste, at TikTok er i stand til at ændre appens adfærd efter eget ønske uden brugernes viden og anvender sporing af enheder, der i bund og grund giver virksomheden og tredjeparter adgang til brugerdata.

Dette er meget usædvanligt og overgår de muligheder, som amerikanske apps som Facebook, Twitter og andre sociale medieplatforme har.

“Det giver TikTok carte blanche-adgang til din enhed inden for rammerne af det, som applikationen kan se”, siger Frank Lockerman, cybertrusselsingeniør hos cybersikkerhedsfirmaet Conquest Cyber, som har gennemgået de to “white hat”-undersøgelser. “TikTok-browseren har ikke kun adgang til at konvertere fra web til enhed, men den har også mulighed for at forespørge på ting på selve enheden”, forklarer han videre.

Se også: De mest besøgte websites

TikTok: Vi overholder alle regler

En talsmand for TikTok afviste at forholde sig direkte til undersøgelserne, men fortalte TheWrap, at virksomheden overholder app-butikkens politikker. Talsmanden tilføjer, at TikTok opfylder standarderne for informationssikkerhed i USA, Storbritannien, Irland, Indien og Singapore og for nylig modtog certificering af ioXt Alliance for at opfylde standarder og forpligtelser til cybersikkerhed og gennemsigtighed.

TikTok sagde faktisk, at selskabet samarbejder med etiske hackere og forskere gennem et program kaldet HackerOne for at teste sit produkt.

Se også: Bedste bærbare computer

Drop personlige oplysninger i indlæg

Med hensyn til TikTok-brugernes personlige sikkerhed er bekymringen mindre om de sårbarheder, som forskerne har fundet i appen, end om hvad TikTok gør med alle de oplysninger, som de indsamler. De potentielle farer er, som det er tilfældet med alle apps, der sporer brugeraktivitet, risikoen for trusler fra eksterne aktører og kompromittering af brugerdata.

Ud fra et sikkerhedsmæssigt synspunkt er rådet at undgå at sende indhold, der indeholder personligt identificerbare oplysninger, og at ændre de indstillinger og outfits, du bruger i dine indlæg.

Se også: IT og cybersikkerhed

Seneste nyt om Apps og sociale medier