साइबर सिक्योरिटी रिसर्चर्स ने टिकटॉक (TikTok) की डेटा कलेक्शन टेकनीक पर सवाल उठाए हैं. इसकी लगातार बढ़ती पॉपुलैरिटी के बावजूद, शॉर्ट वीडियो ऐप को अक्सर यूजर की प्राइवेसी का उल्लंघन करने के लिए दोषी ठहराया गया है. अब एक नई रिपोर्ट में अब जिक्र किया गया है कि ये ऐप Google Play Store और Apple App Store द्वारा लगाए गए सिक्योरिटी प्रोटोकॉल को भी बाइपास कर सकता है. नवंबर 2020 और जनवरी 2021 में “व्हाइट हैट” साइबर सिक्योरिटी एक्सपर्ट्स द्वारा की गई दो रिसर्च की पुष्टि करने के बाद, TheWrap की एक नई रिपोर्ट में पांच एक्सपर्ट्स की एनालिसिस का हवाला देते हुए दावा किया गया है कि टिकटॉक “यूजर डेटा के लिए फुल-एक्सेस पास” क्स सकता है.
रिपोर्ट में बताया गया है कि टिकटॉक एपल और Google के ऐप स्टोर पर कोड ऑडिट से बच सकता है, साथ ही डिवाइस ट्रैकिंग का बेहतर इस्तेमाल करने के लिए अपने बिहेवियर को बीच-बीच में बदलता है.
ब्राउजर वेब से डिवाइस में कन्वर्ट हो सकता है टिकटॉक
इसे “बेहद असामान्य” बताते हुए, रिपोर्ट में कहा गया है कि बिहेवियर काफी हद तक फेसबुक और ट्विटर जैसे दूसरे सोशल मीडिया ऐप से अधिक है. दो “व्हाइट हैट” स्टडी का रिव्यू करने वाले एक साइबर सिक्योरिटी एक्सपर्ट ने TheWrap को बताया कि टिकटॉक ब्राउजर वेब से डिवाइस में कन्वर्ट हो सकता है, साथ ही “डिवाइस पर ही चीजों को क्वेरी कर सकता है.” यह टिकटॉक “कार्टे ब्लैंच” को एक डिवाइस तक पहुंच की अनुमति देता है.
फिर भी एक दूसरे एक्सपर्ट ने बताया कि ऐप दूसरे सोशल मीडिया नेटवर्क की तुलना में अपने इंटरनल वर्क को छुपाता है और ऐसे में ये जानना मुश्किल है कि यह किसी डिवाइस से डेटा को किस हद तक माइन कर सकता है. यह तब भरोसे का सवाल बन जाता है, जैसे कि आज भले ही ऐप कुछ भी बुरा नहीं कर रहा हो, इसका मतलब यह नहीं है कि वह ऐसा नहीं कर पा रहा है.
स्टडी में पाया गया कि टिकटॉक का सोर्स कोड डिवाइस आईडी का इस्तेमाल करता है जो ऐड इंटीग्रेशन के लिए एक पर्सनल डिवाइस को आइडेंटिफाई करता है. एक बार जब यह ऐड देने वालों के साथ इस आईडी को शेयर कर लेता है, तो वो समय के साथ “सभी डिवाइस और इंस्टॉल” पर लोगों को ट्रैक कर सकते हैं.
वेब ब्राउजर की तरह काम करता है ऐप
रिसर्चर्स ने यह भी पाया कि ऐप एक वेब ब्राउजर की तरह काम करता है. यह एक स्पेशल जावास्क्रिप्ट ब्रिज का इस्तेमाल करता है जो ऐप को फोन पर लॉन्च होने पर टिकटॉक के सर्वर से रिस्टोर करता है. यह टिकटॉक ऐप को यूजर्स के लिए अपडेट को आगे बढ़ाए बिना अपने बिहेवियर को बदलने की अनुमति देता है. इससे ऐप की सिक्योरिटी की जांच करना मुश्किल हो जाता है क्योंकि ऐप के स्टेटिक एनालिसिस से इसका पता नहीं लगाया जा सकता है.
टिकटॉक का कोड कई देसी लाइब्रेरी का इस्तेमाल करता है, जो इसे Google कोड विश्लेषण को बाइपास करने की परमीशन दे सकता है. इसका मतलब है कि इसके कोड डेवलपर्स के लिए पहले से उपलब्ध सिस्टम लाइब्रेरी का इस्तेमाल नहीं कर सकते हैं. यानी एक वेब ऐप के रूप में, टिकटॉक एपल और Google कोड ऑडिट को बाइपास कर सकता है.
[metaslider id="347522"]