Author

Topic: Aplicativo TikTok rouba seus dados, chave privada, Alerta vermelho! (Read 149 times)

legendary
Activity: 2758
Merit: 6830
Banir app chinês é fácil, quero ver banir o Google Roll Eyes
Google, Facebook, NSA, etc... o problema é quando é um chinês o fazendo. Grin

(é brincadeira governo dos EUA, ainda quero visitar vocês um dia, please não me botem em uma lista)
legendary
Activity: 2688
Merit: 2297
Parece que vai ser o fim do TikTok. Os EUA estão flertando com a ideia de banir o app[1]

Banir app chinês é fácil, quero ver banir o Google Roll Eyes
legendary
Activity: 2758
Merit: 6830
Parece que vai ser o fim do TikTok. Os EUA estão flertando com a ideia de banir o app[1], e eu encontrei mais alguns posts/artigos que falam sobre o quão pesado é a violação de dados através do app. Se você tem um amigo/filho/primo que usa TikTok, fale com ele. Tongue

Criaram um subreddit chamado /r/tiktok_reversing para fazer engenharia reversa do app e analisar seu comportamento.

Quote
TikTok is a data collection service that is thinly-veiled as a social network. If there is an API to get information on you, your contacts, or your device... well, they're using it.

- Phone hardware (cpu type, number of course, hardware ids, screen dimensions, dpi, memory usage, disk space, etc)
- Other apps you have installed (I've even seen some I've deleted show up in their analytics payload - maybe using as cached value?)
- Everything network-related (ip, local ip, router mac, your mac, wifi access point name)
- Whether or not you're rooted/jailbroken
- Some variants of the app had GPS pinging enabled at the time, roughly once every 30 seconds - this is enabled by default if you ever location-tag a post IIRC
- They set up a local proxy server on your device for "transcoding media", but that can be abused very easily as it has zero authentication
https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/

E o pior é que eles - supostamente - podem baixar arquivos de um servidor remoto e executá-los no celular (pelo menos no android).

Quote
The scariest part of all of this is that much of the logging they're doing is remotely configurable, and unless you reverse every single one of their native libraries. [...]

There's also a few snippets of code on the Android version that allows for the downloading of a remote zip file, unzipping it, and executing said binary. There is zero reason a mobile app would need this functionality legitimately.

[1] https://edition.cnn.com/2020/07/07/tech/us-tiktok-ban/index.html
legendary
Activity: 2758
Merit: 6830
Falando em TikTok, ele (e a ignorancia) foi o responsável pelo pump da DOGE Roll Eyes
"Todo mundo, por favor, me escute. Este é o Dogecoin. Se você não sabe nada sobre investimento, isso realmente não importa. Coloque US$ 25 nisso e terá em breve US$ 10.000, ok? E se isso chegar a US$ 1, você ganhará dez mil. Por favor, apenas experimente. Vai bombar!"
- https://cointelegraph.com.br/news/dogecoin-gains-20-amidst-tiktok-pumping-challenge

legendary
Activity: 2688
Merit: 2297
Falando em TikTok, ele (e a ignorancia) foi o responsável pelo pump da DOGE Roll Eyes
legendary
Activity: 2688
Merit: 2297
Mas ai o cidadão ficar com a chave-privada no clipboard do celular é complicado, né? E eu pensando que eles conseguiam utilizar de técnicas para roubar dados de carteiras conhecidas com Mycelium, Electrum, etc... além do mais, não encontrei nenhuma ligação TikTok invadindo privacidade <> Bitcoin. Parece mais um clipbait do cara das lives no facebook.

Ah, pode acontecer do cara querer exportar a chave privada para um segundo aplicativo por instabilidade no primeiro ou outro problema.. Eu tenho o costume de deixar a área de transferência sempre limpa, com um 'x' para ser mais exato..

Concordo que foi bait, é o mesmo que dizer que todas as chaves privadas do bitcoin estão expostas, alerta vermelho: https://keys.lol/bitcoin
legendary
Activity: 2758
Merit: 6830
Acho que isso responde a sua própria pergunta de como eles podem roubar chaves privadas Tongue
Mas ai o cidadão ficar com a chave-privada no clipboard do celular é complicado, né? E eu pensando que eles conseguiam utilizar de técnicas para roubar dados de carteiras conhecidas com Mycelium, Electrum, etc... além do mais, não encontrei nenhuma ligação TikTok invadindo privacidade <> Bitcoin. Parece mais um clipbait do cara das lives no facebook.

Sim Grin
Angry Vou querer minhas cartas de volta.
legendary
Activity: 2688
Merit: 2297
o motivo dessa crítica encima do TikTok, é de que eles estavam roubando os textos que você tinha no Ctrl C + Ctrl V e ainda estavam usando seu microfone sem motivo.

Acho que isso responde a sua própria pergunta de como eles podem roubar chaves privadas Tongue








Será que estou me tornando um boomer? Tongue

Sim Grin
legendary
Activity: 2758
Merit: 6830
Já não vou usar mais o TikTok. Pensava em ganhar uma graninha com vídeos no aplicativo e com afiliados.  Cry Cry Cry Agora terei que ficar somente no youtube. Prezo muito por minha privacidade.  Shocked Shocked Shocked
Nunca entendi essa de ganhar dinheiro com o TikTok. Também nunca entendi como ele funciona e qual a graça de usá-lo. Será que estou me tornando um boomer? Tongue

A verdade é que não é só o TikTok. Aplicativos gigantes como Plants vs. Zombies, PUBG Mobile, Fruit Ninja, AliExpress, etc... todos eles te espionam de alguma forma. Acho que a polemica mais recente, que inclusive é o motivo dessa crítica encima do TikTok, é de que eles estavam roubando os textos que você tinha no Ctrl C + Ctrl V e ainda estavam usando seu microfone sem motivo.

Por isso gosto muito do iOS e sua política de privacidade. Essas artimanhas só foram descobertas por causa do novo iOS 14 Beta que agora mostra quando um aplicativo "cola" o seu Ctrl C + Ctrl V e usa camera/mic. Usuários de android que sofram com a espionagem sem fim e falta de segurança e controle de qualidade na loja de aplicativos.
legendary
Activity: 3304
Merit: 1617
Já não vou usar mais o TikTok. Pensava em ganhar uma graninha com vídeos no aplicativo e com afiliados.  Cry Cry Cry Agora terei que ficar somente no youtube. Prezo muito por minha privacidade.  Shocked Shocked Shocked
legendary
Activity: 2758
Merit: 6830
Roubam dados? Sim.

Mas onde diz que eles roubam chaves privadas? O app não é um vírus, apenas um grande invasor da privacidade, tal como o Facebook. Em nenhum lugar é citado o roubo de senhas ou chaves privadas. Tongue
jr. member
Activity: 38
Merit: 2
Aplicativo TikTok rouba seus dados, chave privada, Alerta vermelho!
Na live de hoje, é revelado em detalhe todos os riscos de usar o tiktok e outros aplicativos suspeitos, você poderá perder todas as suas criptomoedas! Link da live abaixo:
https://www.facebook.com/InstitutoTraderProfissional/videos/1013459722406080/
Jump to: