Národní úřad pro kybernetickou a informační bezpečnost varuje před TikTokem!

TikTok asi známe každý nebo alespoň každý o něm slyšel. Pokud ne, tak TikTok je sociální síť pro sdílení krátkých videí, která se stala velmi populární po celém světě. TikTok funguje na principu algoritmického řazení obsahu, které zobrazuje uživatelům videa na základě jejich chování, především interakcí s jinými videi. To znamená, že pokud uživatelé interagují s určitým typem videí, TikTok jim bude nabízet podobný obsah, který by je mohl zajímat.

Ohledně jeho bezpečnosti se spelukovalo delší dobu a nejen v České republice. NÚKIB vydal 8. března 2023 článek, ve kterém upozorňuje na to, že aplikace této sociální sítě je bezpečnostní hrozbou. 

Z jeho šetření vyplývá, že aplikace TikTok sbírá o uživatelích informace, které rozhodně nejsou nutné pro její běh. Pojďme se podívat, co konkrétně aplikace sbírá:

• mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných
  a instalovaných aplikacích,
• obsah soukromé komunikace je ukládán na servery společnosti ByteDance,
• pravidelná kontrola lokace zařízení,
• přístup ke kontaktům v zařízení, 
• informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla
  zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu
  všech uživatelských účtů používaných na zařízení a kompletního přístupu ke
  clipboardu
• perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
• vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou
  aktivitu uživatele (např. stisknutí kláves na obrazovce). 

Tyto údaje mohou být proti uživatelům zneužity různým způsobem, např. pro útoky typu phishing aj. I když provozovatel aplikace deklaruje, že data jsou uchovávána pouze na území Evropské unie, pak k nim mají ale vzdálený přístup některé subjekty sídlící v Brazílii, Číně, Malajsii, Singapuru, USA a Filipínách.