TikTok güvenlik açıkları yine gündemde – Veri ihlalleri neler?

TikTok izleme geçmişi

TikTok güvenlik açıklarıyla yine gündemde. Reddit’te paylaşılan bir gönderiye göre, TikTok’a uygulanan tersine mühendislik işlemi platformun veri ihlallerine yol açtığını gösteriyor. 

TikTok güvenlik açıkları sebebiyle geçtiğimiz günlerde Hindistan’da yasaklandı. Amerika Birleşik Devletleri’ne bağlı askerlerin ve çocuklarının bu uygulamayı kullanmasının yasak olduğu zaten biliniyordu. Çin merkezli Byte Dance firmasının bünyesindeki uygulama, veri ihlallerine sebep olmasıyla eleştiriliyor.

Özellikle son bir haftadır uygulama güvenlik açıklarıyla tartışılıyordu. Üst üste gelen haberler arasında Hindistan’ın yasağı ve Apple iOS 14 sürümünde ortaya çıkan TikTok açığı yer alıyordu. Hindistan, devlet güvenliği gerekçesi ile TikTok dahil 59 Çin merkezli uygulamayı ülke genelinde yasakladı. Son olarak Reddit platformunda bir kullanıcı, TikTok’un ihlal ettiği verilere ilişkin çarpıcı bilgiler ileri sürdü. Milyonlarca kullanıcıya sahip uygulamanın işlemci hafızası, telefon teknik bilgileri, kopyaladığınız bilgileri okuma, konum bilginize ulaşma ve kayıt altına alma gibi onlarca farklı şekilde verileri topluyor olabilir.

TikTok güvenlik sorunları tam liste!

tiktok güvenlik

Reddit kullanıcısı, TikTok güvenlik açıklarına ilişkin yazısında, uygulamanın hangi verileri depoladığını açıkça paylaştı. İşte o veri ihlalleri;

  • Uygulama, cihazın tüm donanımı hakkında bilgiler topluyor; işlemci, hafıza kullanım oranı, ekran boyutu, RAM kapasitesi bunlar arasında. Ek olarak, geçmişte indirdiğiniz ve halihazırda kullandığınız tüm uygulamalar da kayıt altında tutuluyor.
  • Cihazın bağlı olduğu ağa dair IP adresleri ve Wi-Fi bilgileri uygulama tarafından depolanıyor.
  • TikTok, konum erişimine izin vermeseniz bile 30 saniyelik aralıklarla GPS pingi yollayarak konum bilgilerinizi takip etmekte.
  • Galerinizde bulunan tüm fotoğraf ve videolara erişim ile bunların farklı cihazlarda görüntülenmesi için transcoding (kod dönüştürme) yapma izni de bulunuyor.
  • Kullanmaya başladığınızda kamera ve mikrofon erişimi için bir onay alan uygulama, kabul etmeniz halinde TikTok’u kullanmadığınız zamanda bile kamera ve mikrofona erişebiliyor.
  • TikTok Android’de zip indirme ve çözümleme yetkileri bulunuyor. Bu özellik, TikTok’un kullanıcının cihazına herhangi bir dosyayı indirmesine neden olabiliyor. Böylece yasa dışı video ve içerikler, istenirse uygulama tarafından kullanıcının cihazına gizlice yüklenebilir.
  • TikTok’un panoya kopyalanan her şeyi okuyabildiği de ortaya çıkmıştı. Bu özellik ise iOS 14 sürümünde keşfedildi. TikTok bu konuda bir adım atarak App Store’a yeni güncelleme gönderdi ve bu yeni güncellemeyle panoya erişim kaldırıldı.
  • TikTok uygulamasıyla çektiğiniz ancak sakladığınız videolar uygulama tarafından yayınlanabiliyor. Cody Ko isimli YouTuberın, TikTok ile dalga geçmek için saklı tuttuğu videoların uygulamanın reklamlarında kullanıldığını açıklaması ile bu özellik de ileri sürülmüştü.

>> 59 adet Çin uygulaması yasaklandı! Aralarında TikTok da var!

>> iPhone Tiktok Kullanıcılarının Başı Belada! iOS 14 Güvenlikte Sınır Tanımıyor