«Дыры» TikTok’а как специфические инструменты Красного Ферзя

30 января, 15:57
В начале этого года Check Point Software Technologies Ltd обнаружили серьезную «дыру» в защите соцсети TikTok, позволяющую с лёгкостью добыть персональные данные пользователя, а при необходимости - управлять аккаунтом без ведома владельца.

Учитывая, что архитектура TikTok собирает буквально всю информацию – от IP-адреса и личных фотографий до контактов, сохраненных в смартфоне, объёмы утечек могут быть колоссальны.

Закономерный вопрос – подобные «дыры» – это случайные ошибки разработчиков, или целенаправленный сбор данных с китайской спецификой?

Вскрывшаяся проблема вызвала отклик – что специалисты TikTok начали устранять (или маскировать?) обнаруженную «ошибку», однако объёмы уже похищенных личных данных оценить невозможно. Как, впрочем, и их получателя…

К подобным выводам Check Point Research приходили ещё год назад, однако китайская компания-разработчик проигнорировала эти заявления, вероятно намеренно оставив систему безопасности прежней.
  
Под особый контроль китайцы поместили Apple, оставив в TikTok скрытую «дыру» для сбора всех копируемых сообщений в американских смартфонах, из которых узнать логины и пароли от других соцсетей – наименьший из рисков.

Владельцем TikTok является пекинская «ByteDance». При том, в самом Китае пользуются «местной» версией – Douyin, внешне мало чем отличающейся, однако имеющей иные «дыры». С китайской спецификой…

То, что Пекин заинтересован в максимальном охвате TikTok по всему миру – очевидный факт. Форсированное лавинообразное распространение и создание «моды» на соцсеть не подчиняются обычной рыночной логике.

Поле влияния Красного Ферзя (Red Queen), дополнительно усиленного двумя выведенными на позиции Ладьями, прорисовывается всё отчётливее. Можно утверждать, что с китайской стороны в мировой шахматной партии будут сражаться исключительно сильные фигуры.