Mã nguồn Tiktok được chia sẻ miễn phí trên mạng, lộ nhiều đoạn code thu thập dữ liệu

VNZ-NEWS
Vn-Z.vn ngày 01 tháng 07 năm 2021, TikTok là nền tảng mạng xã hội chia sẻ video âm nhạc và mạng xã hội ngắn của Trung Quốc được ra mắt vào năm 2017 dành cho các thị trường bên ngoài Trung Quốc. Phiên bản nội địa tại Trung Quốc là Douyin , mạng xã hội này do Trương Nhất Minh sáng lập, thuộc quản lý của ByteDance.


0d99b255.jpg


Mới đây trên một diễn dàn "chợ đen" có thành viên đã chia sẻ mã nguồn được cho là của ứng dụng Tiktok Android miễn phí. Như các bạn đã biết, TikTok là mạng xã hội cho phép người dùng quay và chia sẻ các video chỉ dài 15 giây, trong đó họ có thể diễn trò, hát nhép hay nhép miệng theo các đoạn hội thoại đang “hot”. Các bài hát và câu thoại có sẵn trong thư viện của TikTok, và ai cũng có thể thêm vào đó bài hát và đoạn âm thanh của mình.

Ứng dụng này từng nhận án phạt kỷ lục 5,7 triệu USD từ Ủy ban Thương mại liên bang Hoa Kỳ (FTC) vì vi phạm đạo luật bảo vệ thông tin cá nhân trực tuyến của trẻ em. Ứng dụng Tiktok đã tự thu thập thông tin của người dùng dưới 13 tuổi, trong khi theo luật thì phải có phần hướng dẫn để các em xin ý kiến cha mẹ trước khi đồng ý để ứng dụng thu thập thông tin cá nhân của mình.

Theo nội dung file Readme trong bộ mã nguồn được chia sẻ, Hacker này có đoạn nói " TikTok là một công cụ thu thập dữ liệu được ngụy trang dưới dạng một nền tảng truyền thông xã hội. Đó là phần mềm gián điệp hợp pháp, vì vậy tôi nghĩ mình sẽ dịch ngược ứng dụng dành cho phiên bản Android"

Hacker này đã biên dịch từ file APK các lớp .jar và lớp.dex... trong đó chức năng chính của ứng dụng Tiktok được hacker chia sẻ nằm trong df_miniapp.


Titkok-ma-nguon.png

Mã nguồn Tiktok được dịch ngược từ file APK

Tiktok-source.png

Nội dung một đoạn default.json phần config.vi Tiếng Việt

Tiktok-sourcebb4dc873df68776d.png

Hacker này còn chỉ ra nơi có những dòng code dùng để thu thập thông tin

Tiktok-source51bea165221975f1.png

Một đoạn code dùng để chụp ảnh màn hình

Vì mã nguồn biên dịch từ file APK không chính thức từ Tiktok nên không rõ trong phiên bản chính trên các Store như Google và Apple Store có tồn tại những đoạn code như trong mã nguồn được chia sẻ miễn phí hay không ?

Nhưng rõ ràng là thực tế TikTok luôn tập trung vào việc kiểm soát nội dung cũng như bảo vệ thông tin cá nhân của người dùng trên nền tảng của mình. Tuy nhiên theo TechCrunch, TikTok cũng tự điều chỉnh một số mục trong chính sách bảo mật tại Mỹ của họ như tiểu mục có tên Image and Audio Information trong phần What information do we collect?

Nếu đúng như những gì đoạn code được biên dịch ở trên thì có thể nói Ứng dụng được dịch ngược đã tự động thu thập thông tin thiết bị và dữ liệu vị trí,phone call, mạng wifi.v.v. của người dùng cài đặt ứng dụng này.


Vn-Z.vn team tổng hợp
 
Trả lời

PMHCT

Rìu Chiến Chấm
có anh chị em nào nghiên cứu mã nguồn này chưa ?.
 

Swings Onlyone

Búa Đá
{feel_good} các bạn trẻ dùng tiktok & tiktoker bây giờ giống như anh em hút thuốc lá ấy mà.

Lúc đầu thì hút chơi, hút vì nể, hút vì tò mò, hút vì stress, hút vì buồn, chán đời, hút vì làm màu, hút mới giống Man........v.v XONG, sau đó biết sẽ bị ung thư sml nhưng vẫn là không bỏ được {rofl}
 

huy19011990

Búa Gỗ
tiktok, google, facebook... thằng nào chả thu thập dữ liệu, chẳng qua thằng nọ bóc phốt thằng kia thôi.
 

GoldenIce

Búa Gỗ
quan trọng là gửi dữ liệu j chứ. Gửi dữ liệu để quảng cáo thì kệ nó đi, thằng nào chả lấy dữ liệu đó. Còn lấy dữ liệu mà có thể quan trọng thì mới đáng lên án