【实锤】逆向工程高手破解TikTok大量搜集个人隐私证据

by 明真, at 06 August 2020, tags : 点击纠错 点击删除
使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

在reddit上,网名为bangorlol的逆向老选手发布了一个文章《Not new news, but tbh if you have tiktiok, just get rid of it》,称通过对TikTok软件逆向破解,并对比Facebook,Twitter,Instagram等社交软件,确认TikTok涉及窃取个人隐私。抖音和TikTok是同一家公司(字节跳动)运营的,其代码大量共享,作为间谍软件和精神鸦片的抖音,有必要遭到全球的共同抵制

TikTok is a data collection service that is thinly-veiled as a social network. If there is an API to get information on you, your contacts, or your device… well, they’re using it.

  • Phone hardware (cpu type, number of course, hardware ids, screen dimensions, dpi, memory usage, disk space, etc)

  • Other apps you have installed (I’ve even seen some I’ve deleted show up in their analytics payload - maybe using as cached value)

  • Everything network-related (ip, local ip, router mac, your mac, wifi access point name)

  • Whether or not you’re rooted/jailbroken

  • Some variants of the app had GPS pinging enabled at the time, roughly once every 30 seconds - this is enabled by default if you ever location-tag a post IIRC They set up a local proxy server on your device for “transcoding media”, but that can be abused very easily as it has zero authentication

  • “Our new Constitution is now established, everything seems to promise it will be durable; but, in this world, nothing is certain except death and taxes”

  • “I agree to this Constitution with all its faults, if they are such: because I think a General Government necessary for us, and there is no Form of Government but what may be a Blessing to the People if well-administred; and I believe farther that this is likely to be well administred for a Course of Years and can only end in Despotism as other Forms have done before it, when the People shall become so corrupted as to need Despotic Government, being incapable of any other.”

网友评论:
Tiktok is basically a Chinese app for the Chinese government to be able to monitor everything about every citizen ever… and it also lets them monitor foreign citizens as well, which is obviously a bonus.

I’ve said it a hundred fucking times. Tik tok is blackmailing the children who will be the future leaders of this country. I’ve been downvoted for saying it but every time more news comes out about this app it becomes more fucking obvious.

I think it is important you distinguish what makes the TikTok app different from other social apps like Facebook (or maybe the ’next most egregious’ app you know of). You allude to this in other comments but if TikTok is truly more aggressive in it’s data practices than other social media applications (or really the average app on the app-store) you should focus on those differences. Otherwise you will get the ol’ “yeah every app does this” argument every time. Some of the stuff I have seen around this lately may be ’technically correct’ but can also be misconstrued by those not technically minded, misguiding them into thinking this is just a TikTok problem. A LOT of apps use a LOT of data all the time. This has always been true. What makes TikTok different? (again I know you mention this but the specifics would be great as opposed to “way more than other apps I have reverse engineered”)

Just block China from the rest of the worlds internet. Let them have their garbage 2nd tier internet. It’s become painfully clear they are using our system against us. If there was a belief that opening up to China would somehow bring them closer to us it has proven to be comically wrong. They are legitimately laughing as us as they should. How can you not laugh at these morons?

相关链接:
1.Guy Who Reverse-Engineered TikTok Reveals The Scary Things He Learned, Advises People To Stay Away From It
2.Not new news, but tbh if you have tiktiok, just get rid of it
3.Reversing and documenting all things TikTok.
4.https://www.youtube.com/watch?v=4pokfWu6lXc&feature=youtu.be
5.国外研究机构(五角大楼)对TikTok开展的大量调查结果 https://pincong.rocks/article/22533

品葱用户 江泽之民 评论于 2020-08-05

拿精神鸦片作为抵制理由纯属搞笑,也就支那政府可以这么玩。

但是不用搜集证据也能猜得出来抖音拿了多少人的隐私,才能配合自己的算法来提供智能体验。

现在的算法都需要喂大量的数据,这些数据哪来的就不用多说了吧

品葱用户 **明真

江泽之民** 评论于 2020-08-05

[

拿精神鸦片作为抵制理由纯属搞笑,也就政府可以这么玩。但是不用搜集证据也能猜得出来抖音拿了多少人的隐私…

]( “/article/item_id-461303#”)
抖音、tiktok输出大量的中共党文化,有的内容价值观扭曲、粗俗,让人上瘾,怎么不是精神鸦片呢。

你猜测只是你猜测的,如果有确凿的证据是最令人信服的,请把其源代码PO出来。

品葱用户 skunk 评论于 2020-08-05

我看了下這個是天朝軟件常規操作並不讓人驚訝。這些數據收集社交類軟件幾乎都有,我不知道tiktok有沒讓你可選或者給你一個數據收集協議讓你簽。

品葱用户 **明真

skunk** 评论于 2020-08-06

[

我看了下這個是天朝軟件常規操作並不讓人驚訝。這些數據收集社交類軟件幾乎都有,我不知道tiktok有沒…

]( “/article/item_id-461311#”)
请仔细看相关链接的原文,那里面有非常多惊人的细节。
https://www.youtube.com/watch?v=4pokfWu6lXc&feature=youtu.be

品葱用户 香蕉南波灣 评论于 2020-08-05

我不需要技術也知道這回事,不過還是感謝大神下凡打醒那些睡死的。裝睡的就算了,丟進深淵也醒不來。

品葱用户 狂笑升 评论于 2020-08-05

tiktok以前还装得有模有样,搞锁区将国内抖音和国外tiktok分开,还挖了迪士尼和微软的外国人来做高管,多次强调不会将用户资料交给中共,搞不好还真的骗到一些人。然而看看西瓜视频的界面,完全就是抄袭youtube的,可以看出来本质上还是死性不改。加上国内法律规定任何个人和企业都有义务配合情报收集工作,当中共要求tiktok交出资料的时候,他敢说个不字吗?

品葱用户 **明真

狂笑升** 评论于 2020-08-06

[

tiktok以前还装得有模有样,搞锁区将国内抖音和国外tiktok分开,还挖了迪士尼和微软的外国人来…

]( “/article/item_id-461318#”)
张一鸣是否有军方背景尚不可知。

品葱用户 louisjr 评论于 2020-08-05

白左會說, 都2020年了還有私隱的嗎?
然後華麗轉身出門抗議政府的防疫禁制, 晚上再瘋狂BLM

品葱用户 **明真

louisjr** 评论于 2020-08-05

[

白左會說, 都2020年了還有私隱的嗎?然後華麗轉身出門抗議政府的防疫禁制, 晚上再瘋狂BLM

]( “/article/item_id-461349#”)
这些软件应该是服务于人的,而不是控制人的工具。

品葱用户 **louisjr

明真** 评论于 2020-08-06

[

这些软件应该是服务于人的,而不是控制人的工具。

]( “/article/item_id-461352#”)
沒毛病啊, 就是要知道你的所有細節喜好習慣才能好好服務你啊…

品葱用户 sager_wong 评论于 2020-08-05

g國人最大的問題是見不得別人比自己好,所以,自己的隱私被拿了無動於衷,但是別人的隱私也必須被收集。很多問題都可以歸結於這一點。

品葱用户 愿黄老爷早日体面 评论于 2020-08-05

压根不需要锤,是个人都知道兲朝软件偷用户隐私是全世界最大力的。

品葱用户 **明真

louisjr** 评论于 2020-08-05

[

沒毛病啊, 就是要知道你的所有細節喜好習慣才能好好服務你啊…

]( “/article/item_id-461356#”)
哈哈,监控的最高级说辞,为人民服务一直如此…

品葱用户 **明真

愿黄老爷早日体面** 评论于 2020-08-06

[

压根不需要锤,是个人都知道兲朝软件偷用户隐私是全世界最大力的。

]( “/article/item_id-461359#”)
所以能卸载的全卸载咯。

品葱用户 wuliaoderen 评论于 2020-08-06

就好奇一点,如果那么实锤的话,直接民间打官司不就告垮了,还需要动用政府令?

品葱用户 **明真

wuliaoderen** 评论于 2020-08-05

[

就好奇一点,如果那么实锤的话,直接民间打官司不就告垮了,还需要动用政府令?

]( “/article/item_id-461370#”)
实则为政府间的行为,TikTok代表的不仅是字节跳动,还有他隐私数据最后的利用者。

品葱用户 UACCdmtz 评论于 2020-08-06

哦这个代码是趴了Event Logger

Some variants of the app had GPS pinging enabled at the time, roughly once every 30 seconds - this is enabled by default if you ever location-tag a post IIRC
国内流氓做法了,不过如果是拿network-related 或者hardware数据应该算常规,不过Tik Tok如果这么搞要安装注册的时候应该要签协议。

——————————————————————

话说搞这些有的没的干什么,直接禁掉中共软件啊

品葱用户 **wuliaoderen

明真** 评论于 2020-08-05

[

实则为政府间的行为,TikTok代表的不仅是字节跳动,还有他隐私数据最后的利用者。

]( “/article/item_id-461381#”)
无所谓了,反正是要卖了。要是不让卖估计比BLM还热闹。

品葱用户 **明真

UACCdmtz** 评论于 2020-08-05

[

哦这个代码是趴了Event LoggerSome variants of the app had G…

]( “/article/item_id-461383#”)
国外可能有一系列流程,不是简单粗暴型的。

品葱用户 **louisjr

明真** 评论于 2020-08-05

[

哈哈,监控的最高级说辞,为人民服务一直如此…

]( “/article/item_id-461363#”)
也不是什麼說辭啦, 我在幾年前已經在糾結, 為什麼我只有在跟朋友聊天時提到的東西 (並沒有搜尋過), 會在我面書的廣告上出現

基本上進入智能電話年代之後, 私隱這檔事就沒戲了, 分別只是誰掌管而矣

品葱用户 小橘貓 评论于 2020-08-05

在中國能做大的企業沒一個不是被統戰的,根本就可以無差別對待。

品葱用户 **明真

小橘貓** 评论于 2020-08-05

[

在中國能做大的企業沒一個不是被統戰的,根本就可以無差別對待。

]( “/article/item_id-461394#”)
或许也是亲生的呢?

品葱用户 李瑞环 评论于 2020-08-05

tracking有的能碰,有的不能碰。

如果是硬件信息之类,收集可以,但是要匿名。意思是不能连带Mac地址之类能定位到用户的信息。这么搞是踩线的。

而其他软件安装信息,则是绝对的禁忌。QQ就是因为这么搞,我才直接弃用七位号的。那是十几年前的事了。2020年还敢收集这种信息,真是屁眼子上拔罐子,作死。

品葱用户 **skunk

明真** 评论于 2020-08-05

[

请仔细看相关链接的原文,那里面有非常多惊人的细节。https://www.youtube.com/w…

]( “/article/item_id-461312#”)
我看過了我的意思就是這些就是中國大陸軟件的常規操作,我自己在某大型軟件公司干過,人員都是跳來跳去的,去看看著名流氓頭子360對於用戶數據收集的操作,其他公司這麼幹一點不奇怪。包括那些遠程下載更新其實就是大陸遊戲公司的自動更新庫的通用標準。我想這些都是程序員跳槽後帶來帶去直接用的。tiktok作為想要獨立在海外運營,我相信他們的法務會限制很多數據收集,這也是為什麼有遠程配置的原因,我個人覺得tiktok是想要洗白並且想要在海外活下去的。
這個只是我就技術層面的分析和理解。我自己也基本不用國產軟件,知道他們喪心病狂的收集數據然後買賣這些數據。美國之所以要收購而不是直接禁掉,最主要就是華爾街的人受損了他們有影響力。我也希望美國更堅決點,但我覺得自由從來不是別人施捨給你的。

点击品葱原文参与讨论

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also