Почти запрещённый в США TikTok воспользовался американским законом об авторском праве (DMCA), чтобы удалить с американского же GitHub свой исходный код, опять раскрытый методом обратного инжиниринга. Уже как минимум из 19 репозиториев код Android-приложения был удалён GitHub (но остался в "Вебархиве") по требованиям юристов TikTok. Они ссылались на "Закон об авторском праве в цифровую эпоху" (Digital Millennium Copyright Act), принятый в США в 1998.
Предыдущий эпизод реверс-инжиниринга приложения TikTok под Android имел место в середине 2020 года, после чего у американского руководства возникли вопросы к китайскому сервису. Среди данных, которые он собирал при использовании, оказались:
- Массив сведений о железе, включая разрешение экрана и свободное место в памяти
- Сведения об установленных приложениях, в том числе удалённых
- Чуть менее чем вся информация о сетевом соединении (мак-адреса телефона и роутера, IP, название Wi-Fi сети)
- Наличие рута или джейлбрейка
- Информация о звонках
- Данные распознавания лица
- Скриншоты, которые делает пользователь
- Выяснилось также, что "поведение приложения слегка меняется, если вы пытаетесь выяснить, что оно делает". А запросы алгоритмов, выгружающих данные для аналитики, шифруются меняющимся при каждом обновлении способом.
- В коде нашлась функция, способная скачать zip-архив, распаковать его на устройстве и исполнить оттуда код
Благодаря пренебрежению HTTPS, могли быть публично доступны имена, даты рождения, почтовые адреса авторизации и запасные адреса для восстановления пароля.
TorrentFreak отмечает, что если в прошлом году в TikTok не интересовались "сливом" кода в американских блогах, то в этом году компания развернула кампанию по зачистке GitHub, пользователи которого пока продолжают репостить информацию об Android-приложении.
Тем временем, в самом GitHub случился кадровый скандал: HR-директор перестал им быть после увольнения еврея, предупредившего коллег о штурмующих Капитолий нацистах. Неназываемый сотрудник написал в корпоративном "Слаке": "stay safe homies, Nazis are about". Другой сотрудник на него пожаловался, и автора предостережения уволили за "паттерн поведения, не совместимый с политикой компании". За это GitHub официально извинился, а имя Кэрри Ольсена, главного по кадрам, тихо исчезло из списка сотрудников.
Добавить 3 комментария
Как сложилась судьба стукача-коллаборациониста? Какой он национальности?
Он стал комментить на roem.ru под ником Альтер Эго.
>Среди данных, которые он собирал при использовании, оказались
среди данных которые собирают ВСЕ, кек
на каком уровне вообще идёт эта война? спецслужбы и так знают, пользователям тик-тока это фиолетово. зачем публиковать эту инфу? война с брендом аппа из гугл стора такими мощностями — новая реальность цифровой экономики перепродажи воздуха.