Tiktok sovelluksessa sisäänrakennettu keylogger yms. vakoilua

[Bladekill]

Karmiva löytö TikTok-sovelluksesta: ”Poista se viimeistään nyt”

TikTok-puhelinsovellus seuraa kaikkea, mitä käyttäjä tekee ja käyttäytyy melkein haittaohjelman tavoin, asiantuntija selvitti.

www.is.fi

Entisen Googlen insinöörin ja tietoturvatutkija Felix Krausen tutkimuksen mukaan Tiktok sovellus injektoi omaa javascriptiä sisäisessä selaimessaan kaikilla sivustoilla joilla ko. selaimella vieraillaan. Koodissa on mm. keylogger ja jokaista käyttäjän painallusta ruudulla seurataan. Eli siis jos ko. selaimessa sattuu kirjautumaan sisään johonkin tai syöttää pankki/maksukorttitunnukset niin kaikki tiedot menevät Tiktokin hellään huomaan.

Tutkija on myös avannut sivuston inAppBrowser.com missä voi testata injektoiko jokin sovellus javascriptiä nettisivuille vai ei.

 

[RayBees]

Kiinalaisessa sovelluksessa haittalisukkeita?! Ei voi olla!
t. Waltteri Wumao, 50 cent army officer

 

[Ezzy]

Ja kukaan ei ole yllättynyt, eikä ketään tosin kiinnostakaan. Tusinoittain uutisia männävuodelta, että Tiktok kerää eniten dataa ja myy kolmansille osapuolille sitä.

 

[Tecto]

Ei kai Tiktokia ole puhelimessa asennettuna kuin lapsilla ja jälkeenjääneillä aikuisilla.

 

[omomuumio]

Ny menee vähä ohi hilseen kyl... ei kai kukaa jotain vitun nettipankkia sen tiktokin selaimen kautta ala käyttää? Kattoo vaan ne linkit mitä joku lähettää ja sulkee sit sen

 

[=JP=]

Tästä on ollut juttua jo tuolla Tietoturva ketjussa, eli jokainen sovellus, jossa on sisäänrakennettu selain pystyy tekemään saman, eli todella iso osa käytetyistä sovelluksista tänä päivänä...

Esimerkkinä vaikka joku pikaruokalan appi, josta rupeat maksamaan ruokaa, niin avaa melko varmuudella sisäiseen selaimeen ikkunan johon syötät maksukorttisi tiedot.

Ny menee vähä ohi hilseen kyl... ei kai kukaa jotain vitun nettipankkia sen tiktokin selaimen kautta ala käyttää? Kattoo vaan ne linkit mitä joku lähettää ja sulkee sit sen

Yllä jo esimerkin annoin muista sovelluksista ja monet mainokset joita klikkaat siellä TikTokissa (todella moni niitä käyttää, ei niitä muuten olisi jokapaikassa), niin menee kaupan sivuille, mistä voit ostaa ja naputella ne kortti tiedot sinne myöskin.

 

[user9999]

Estetty itsellä aikaa sitten tuollainen sovellus.

 

[KVahlman]

Eli siis jos ko. selaimessa sattuu kirjautumaan sisään johonkin tai syöttää pankki/maksukorttitunnukset niin kaikki tiedot menevät Tiktokin hellään huomaan.

Niin tarkennetaan tätä väitettä sen verran että TikTok (itsekin niin myöntäen) tosiaan asentaa kuuntelijan näppäinpainalluksille yms.

Todisteita siitä että niitä tosiaan tallennettaisiin tai lähetettäisiin mihinkään ei alkuperäisessä raportissa esitetä eikä etsitä. TikTok itse sanoo että kuuntelija ei ole käytössä kuin kehitystyössä mutta se ei luonnollisesti ole myöskään todiste suuntaan tai toiseen.

 

[aild]

Ei kai Tiktokia ole puhelimessa asennettuna kuin lapsilla ja jälkeenjääneillä aikuisilla.

Anna mä arvaan, olet siinä luulossa että tuola näytetään vaan tanssivideoita ja kissavideoita? Tiktokista löytyy aiheesta kuin aiheesta videoita, kalastus, metsästys golf, padel, pc master race, autoilu, moottoripyörät, you name it, jopa sullekkin löytyy tuolta katseltavaa, sullakin varmasti jotain mielenkiinnon kohteita on.

 

[Tecto]

Anna mä arvaan, olet siinä luulossa että tuola näytetään vaan tanssivideoita ja kissavideoita? Tiktokista löytyy aiheesta kuin aiheesta videoita, kalastus, metsästys golf, padel, pc master race, autoilu, moottoripyörät, you name it, jopa sullekkin löytyy tuolta katseltavaa, sullakin varmasti jotain mielenkiinnon kohteita on.

Ei sillä ole mitään merkitystä mitä siellä on. Jos aikuinen ihminen käyttää kiinalaista palvelua, niin kyseessä on jälkeenjäänyt.

 

[Ezzy]

Ei sillä ole mitään merkitystä mitä siellä on. Jos aikuinen ihminen käyttää kiinalaista palvelua, niin kyseessä on jälkeenjäänyt.

En Tiktokista pahemmin ole kiinnostunut, mutta kannattaa varmaan tutustua mitkä kaikki sovellukset/pelit/sivustot/tuotteet/piirit jne. on nykyään kiinalaisomistuksessa, jos noin menee tunteisiin...veikkaan, että yllätyt.

 

[Walla]

Ei kai Tiktokia ole puhelimessa asennettuna kuin lapsilla ja jälkeenjääneillä aikuisilla.

Ehkä ei monella ole juuri tuota, mutta muuten valtaosa ei kyllä millään tapaa esim. karta kiinalaisyhtiöiden tuotteita tai mitään muutenkaan seurantaominaisuuksia muuten ole valmis panostamaan senttiäkään enempää yhtään mihinkään paremman tietoturvan takia.

 

[Huisaheikki]

Jokuhan sanoi että TikTok, tuo Kiinan kansantasavallan someagentti tuhoaa maailman.

 

[ROG]

Anna mä arvaan, olet siinä luulossa että tuola näytetään vaan tanssivideoita ja kissavideoita? Tiktokista löytyy aiheesta kuin aiheesta videoita, kalastus, metsästys golf, padel, pc master race, autoilu, moottoripyörät, you name it, jopa sullekkin löytyy tuolta katseltavaa, sullakin varmasti jotain mielenkiinnon kohteita on.

Varmasti löytyy, mutta ainoita joita minulle on jaettu jossain Whatsappissa tms. on juuri jotain huumorivideoita (TikTok sovellusta ei ole mutta selaimella voi toki katsoa). Jos pitää hakea jotain oikeaa asiaa (kalastus, autoilu jne...) niin ne videot löytyy kyllä Youtubesta.

 

[love_doctor]

Ei kai Tiktokia ole puhelimessa asennettuna kuin lapsilla ja jälkeenjääneillä aikuisilla.

Ainakin Huawei ja Samsung ovat asennelleet oletusarvoisesti vaikka mitä appseja laitteisiin. Muutama vuotta vanhassa Samsungin budjettipuhelimessakin 16 gigan tallennustila oli ihan loppu jo uutena, kun FB, Linkedin, Netflix jne. olivat esiasennettuna. Toki ohjelmat voi "poistaa", mutta ei siitä tilaa vapaudu jos ovat Androidin system-osiolla.

 

[aild]

Jos pitää hakea jotain oikeaa asiaa (kalastus, autoilu jne...) niin ne videot löytyy kyllä Youtubesta.

Täysin samaa mieltä, pointti vaan oli että kyllä tuolta löytyy jokaiselle jotakin.

 

[Bladekill]

Ny menee vähä ohi hilseen kyl... ei kai kukaa jotain vitun nettipankkia sen tiktokin selaimen kautta ala käyttää? Kattoo vaan ne linkit mitä joku lähettää ja sulkee sit sen

Se oli esimerkki ja kun tällainen skaalataan sadoille miljoonille käyttäjille niin siellä on aina niitä jotka tekee jotain mitä sinä tai suurin osa ei tee. Toiseksi esim. joku ecom linkki saatta viedä verkkokauppaan tuotteeseen jotai joku influensseri mainostaa ja sen kautta sitten saattaa kirjautua sisään verkkopankkiin tai syöttää kortin tunnukset maksuvaiheessa.

Niin tarkennetaan tätä väitettä sen verran että TikTok (itsekin niin myöntäen) tosiaan asentaa kuuntelijan näppäinpainalluksille yms.

Niin siis myöntää kun jäi kiinni.

Todisteita siitä että niitä tosiaan tallennettaisiin tai lähetettäisiin mihinkään ei alkuperäisessä raportissa esitetä eikä etsitä. TikTok itse sanoo että kuuntelija ei ole käytössä kuin kehitystyössä mutta se ei luonnollisesti ole myöskään todiste suuntaan tai toiseen.

Joka tapauksessa jos ne kerätään niin ne tallennetaan sovelluksen muistiin ja sen jälkeen sitten niille voi softa tehdä mitä haluaa. Ihan sama sinänsä onko todisteita vai ei, koska jo siinä vaiheessa kun noita on kerätty varoittamatta käyttäjää on kaikki rajat ylitetty ja maksimaalinen negatiivinen olettama pätee.

 

[arcane]

Ny menee vähä ohi hilseen kyl... ei kai kukaa jotain vitun nettipankkia sen tiktokin selaimen kautta ala käyttää? Kattoo vaan ne linkit mitä joku lähettää ja sulkee sit sen

Tämä ei ole niin yksinkertaista. Ainakin itse välillä haksahdan siihen, että joku linkittää vaikkapa Helsingin sanomien artikkelin, jonka luen kokonaan, unohdan lukemisen aikana mistä artikkeliin päädyin, ja päädyn selailemaan hesaria sillä sovelluksen selaimella ennen kuin jossain vaiheessa huomaan, että väärä selain käytössä. Joku vielä vähän huolimattomampi saattaisi jatkaa selailua myös sivuille, johon syöttää käyttäjätunnuksiaan.

En siis TikTokia käytä, mutta jotkut muut chattisovellukset haluavat myös väkisin avata omat syöpäselaimensa.

 

[KVahlman]

Joka tapauksessa jos ne kerätään niin ne tallennetaan sovelluksen muistiin ja sen jälkeen sitten niille voi softa tehdä mitä haluaa.

No ei niitä välttämättä tallenneta vaikka näppäimille on käsittelijä laitettu, mutta se tietysti on toissijaista tutkimuksen pointin osalta.

Ihan sama sinänsä onko todisteita vai ei, koska jo siinä vaiheessa kun noita on kerätty varoittamatta käyttäjää on kaikki rajat ylitetty ja maksimaalinen negatiivinen olettama pätee

Jos kirjoittaa otsikon *uutisia* alle niin yleensä silloin olisi parempi pidättäytyä tosiasioissa ja lisätä oletukset sekä mielipiteet kommenttiin tai toiselle palstalle.

Koko syy miksi halusin tarkentaa mitä oikeasti oli tutkittu on koska otsikko ja sisältö kirkuu faktana TikTokin vakoilua jota ei siis edes yritetty alkuperäisjutussa todentaa ja siellä myös erikseen todetaan että tämä ei tarkoita että vakoilua tapahtuisi vaan vain että se on mahdollista tällä tavalla.

Jos ajat kolarin ja autossa oli kori kaljaa niin tuskin haluat lööppien kirkuvan että kännissähän se oli ennenkuin puhallat mittariin?

Olettamat on ihan jees mutta ei esitetä niitä faktana kiitos.

 

[P c L A Y E R]

Miten sitä tiktokin selainta edes voi käyttää... En edes itse ole sitä mitenkään nähnyt tms. En ole tosin ikinä mitään mainisvidoita tokissa klikkaiklut, mutta esim whats Appin kautta tulleet tiktok linkit avaa mulla kyllä ihan sen itse TikTok sovelluksen, eikä mitään selainta. Tik Tok sovelluksen kautta ei pysty kyllä missään netissä surffailemaan. Tai en ainakaan ole itse semmoiseen ominaisuuteen törmännyt.

 

[petepeluri]

Ei kai Tiktokia ole puhelimessa asennettuna kuin lapsilla ja jälkeenjääneillä aikuisilla.

Toiset jää ajasta jälkeen, toiset ei.

 

[Timo 2]

Toiset jää ajasta jälkeen, toiset ei.

Toiset tekee kaikkea mikä on trendikästä välittämättä mistään mitään, toiset osaa käyttää järkeä.

 

[Tecto]

Toiset tekee kaikkea mikä on trendikästä välittämättä mistään mitään, toiset osaa käyttää järkeä.

Juuri näin. Vaikka nykyaikana kuinka trendaa tuo asenne, että ihmisen täytyy olla 24/7 naama luurissa kiinni ja seurata kaikkea mahdollista sosiaalista mediaa, niin tosiasia on, että vain heikkoälyiset niin tekevät.

 

[petepeluri]

Toiset tekee kaikkea mikä on trendikästä välittämättä mistään mitään, toiset osaa käyttää järkeä.

Eiköhän suurin osa käytä jotain videopalvelua.

 

[petepeluri]

Juuri näin. Vaikka nykyaikana kuinka trendaa tuo asenne, että ihmisen täytyy olla 24/7 naama luurissa kiinni ja seurata kaikkea mahdollista sosiaalista mediaa, niin tosiasia on, että vain heikkoälyiset niin tekevät.

Miten tiktok liittyy tuohon?

 

[Tecto]

Miten tiktok liittyy tuohon?

Tiktok on yksi näistä sosiaalisista medioista

 

[petepeluri]

Tiktok on yksi näistä sosiaalisista medioista

Niin on tämäkin.

 

[Tecto]

Ja et näe eroa BBS:llä, jossa keskustellaan ihmisten kesken, ja Tiktokilla, jossa vain aivot narikassa katsellaan jotain vähä-älyisten paskavideoita? Ok,

 

[petepeluri]

Ja et näe eroa BBS:llä, jossa keskustellaan ihmisten kesken, ja Tiktokilla, jossa vain aivot narikassa katsellaan jotain vähä-älyisten paskavideoita? Ok,

Algoritmi näyttää vähä-älyisten videoita jos se kokee ne katsojalle sopivaksi sisällöksi

 

[Tecto]

Algoritmi näyttää vähä-älyisten videoita jos se kokee ne katsojalle sopivaksi sisällöksi

No meille se ei näytä ainuttakaan videota, kun meillä ei ole koko sovellusta asennettuna. Ja tämä BBS on taas loistava esimerkki ihan normaalien ihmisten "mediasta", tämä kun ei syötä käyttäjälleen yhtään mitään, vaan käyttäjä voi ihan itse valita mihin keskusteluihin osallistuu.

Ehkä ei kannata jatkaa kun näyttää nuo perusasiatkin olevan vielä vähän hakusessa

 

[tavallinen viikari]

Täällä verrataan BBS ja Tiktokkia?
- BBS tietää sähköpostiosoitteen, nimimerkin ja tänne kirjoitetut viestit
- Tiktok tietää nimen, sijainnin, sähköpostiosoitteen, puhelinnumeron, kaiken sisällön mitä on katsonut tai jakanut, pankkitiedot ja kaiken mitä puhelimella on tehty esim valokuva, videot, puhelut, sähköäpostiviestit. Kaikki tieto välitetään Kiinaan ja ei ole tarkkaa tietoa, että mihin kaikkeen sitä tietoa käytetään jo nyt ja mihin kaikkeen sitä tullaan käyttämään.

 

[petepeluri]

No meille se ei näytä ainuttakaan videota, kun meillä ei ole koko sovellusta asennettuna. Ja tämä BBS on taas loistava esimerkki ihan normaalien ihmisten "mediasta", tämä kun ei syötä käyttäjälleen yhtään mitään, vaan käyttäjä voi ihan itse valita mihin keskusteluihin osallistuu.

Ehkä ei kannata jatkaa kun näyttää nuo perusasiatkin olevan vielä vähän hakusessa

Et varmaan käytä siis mitään muutakaan videoalustaa, esim. youtubea?
Yhtälailla algoritmin valinnat on itse valittu.

 

[Himmler]

Toiset jää ajasta jälkeen, toiset ei.

Mieluummin jään ajastani jälkeen kuin luovutan kaikki tietoni kansamurhaa harrastavan valtion servereille, mikä vielä tukee Venäjää suht avoimesti Ukrainan invaasiossa sekä havittelee muiden mantuja itsekin, mutta jokainen tyylillään.

 

[miksu8]

Mä en nyt ymmärrä mitä tietoja käyttäjä luovuttaa Kiinaan jos selailee kissavideoita? Sen että tämän puhelinnumeron omistaja on kiinnostunut kissavideoista? Kuulostaa vaaralliselta.

 

[Kaalip]

Vaaralliselta kuulostaa se, että ilmeisesti käyttäjät eivät vieläkään ymmärrä, kuinka paljon kaikkea dataa tiktok kiinaan lähettää, jossa yhtiön työntekijät pääsevät niihin käsiksi. Se että lataat sovelluksen kissavideoiden katsomista varten tarkoittaa sitä että kiinaan lähtee mainitsemasi puhelinnumeron ja sähköpostin lisäksi ainakin kaikki tilisi tiedot, yhteystiedot, viestit, kuvat ja tiedostot, muut puhelimeen asennetut sovellukset ja tilit, kaikki niiden tiedot joihin tiktok vain pääsee käsiksi. Siis ihan kaikki tieto mitä sovellus saa käsiinsä. Sellaista tietoa jota ei todellakaan tarvisi siihen kissavideoiden selaamiseen.

 

[edup]

Vaaralliselta kuulostaa se, että ilmeisesti käyttäjät eivät vieläkään ymmärrä, kuinka paljon kaikkea dataa tiktok kiinaan lähettää, jossa yhtiön työntekijät pääsevät niihin käsiksi. Se että lataat sovelluksen kissavideoiden katsomista varten tarkoittaa sitä että kiinaan lähtee mainitsemasi puhelinnumeron ja sähköpostin lisäksi ainakin kaikki tilisi tiedot, yhteystiedot, viestit, kuvat ja tiedostot, muut puhelimeen asennetut sovellukset ja tilit, kaikki niiden tiedot joihin tiktok vain pääsee käsiksi. Siis ihan kaikki tieto mitä sovellus saa käsiinsä. Sellaista tietoa jota ei todellakaan tarvisi siihen kissavideoiden selaamiseen.

Yritätkö nyt kertoa siis, että esimerkiksi Androidin sovellusten oikeuksien hallinta on täysin rikki, siten että Tiktok voi kiertää sen ja saada haltuunsa tuollaiset tiedot Kiinaan lähetettäväksi? Jos yrität, niin sitten lähteitä kehiin, kiitos.

Jos taas et yritä, niin kerro ihmeessä että miten se sovellus nuo luettelemasi tiedot saa käsiinsä.

 

[nilikka]

Yritätkö nyt kertoa siis, että esimerkiksi Androidin sovellusten oikeuksien hallinta on täysin rikki, siten että Tiktok voi kiertää sen ja saada haltuunsa tuollaiset tiedot Kiinaan lähetettäväksi? Jos yrität, niin sitten lähteitä kehiin, kiitos.

Jos taas et yritä, niin kerro ihmeessä että miten se sovellus nuo luettelemasi tiedot saa käsiinsä.

Ei oikeuksien hallinta ole rikki vaan laitteita käyttävät ihmiset. Kun tulee joku käytön estävä pop up niin yleensä se vain täpätään pois ilman että edes luetaan mitä käyttäjän haluttiin hyväksyvän. Tässä esim oikeudet mitä tiktok pyytää androidilla:

Spoileri

Laite- ja sovellushistoria

• nouda käynnissä olevat sovellukset

Kalenteri

• lisää tai muokkaa kalenteritapahtumia ja lähetä sähköpostia vieraille ilman omistajien lupaa
• lue kalenteritapahtumia ja luottamuksellisia tietoja

Wi-Fi-yhteyden tiedot

• Wi-Fi-yhteyksien näyttäminen

Yhteystiedot

• lue yhteystietoja

Kamera

• ota kuvia ja videoita

Sijainti

• likimääräinen sijainti (verkkopohjainen)

Mikrofoni

• tallenna ääntä

Valokuvat/media/tiedostot

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Tallennustila

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Muu

• Lue aloitusruudun asetuksia ja pikakuvakkeita.
• hae tietoja internetistä
• ota synkronointi käyttöön tai poista se käytöstä
• aseta taustakuva
• estä laitetta menemästä virransäästötilaan
• salli Wi-Fi-multicast-vastaanotto
• järjestele käynnissä olevia sovelluksia
• suorita laitteen käynnistyessä
• lue Googlen palvelumäärityksiä
• internetin käyttäminen
• luo tilejä ja aseta salasanoja
• muuta verkkoyhteyksiä
• hallitse värinää
• verkkoyhteyksien tarkasteleminen
• muuta ääniasetuksia
• muodosta laitepari Bluetooth-laitteiden kanssa
• Pikakuvakkeiden asentaminen.
• hallinnoi taskulamppua
• Pikakuvakkeiden poistaminen.
• piirrä muihin sovelluksiin

Minusta aika paljon kissavideoiden (tai minkä tahansa) lähettämistä ja katsomista varten.

 

[edup]

Ei oikeuksien hallinta ole rikki vaan laitteita käyttävät ihmiset. Kun tulee joku käytön estävä pop up niin yleensä se vain täpätään pois ilman että edes luetaan mitä käyttäjän haluttiin hyväksyvän. Tässä esim oikeudet mitä tiktok pyytää androidilla:

Spoileri

Laite- ja sovellushistoria

• nouda käynnissä olevat sovellukset

Kalenteri

• lisää tai muokkaa kalenteritapahtumia ja lähetä sähköpostia vieraille ilman omistajien lupaa
• lue kalenteritapahtumia ja luottamuksellisia tietoja

Wi-Fi-yhteyden tiedot

• Wi-Fi-yhteyksien näyttäminen

Yhteystiedot

• lue yhteystietoja

Kamera

• ota kuvia ja videoita

Sijainti

• likimääräinen sijainti (verkkopohjainen)

Mikrofoni

• tallenna ääntä

Valokuvat/media/tiedostot

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Tallennustila

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Muu

• Lue aloitusruudun asetuksia ja pikakuvakkeita.
• hae tietoja internetistä
• ota synkronointi käyttöön tai poista se käytöstä
• aseta taustakuva
• estä laitetta menemästä virransäästötilaan
• salli Wi-Fi-multicast-vastaanotto
• järjestele käynnissä olevia sovelluksia
• suorita laitteen käynnistyessä
• lue Googlen palvelumäärityksiä
• internetin käyttäminen
• luo tilejä ja aseta salasanoja
• muuta verkkoyhteyksiä
• hallitse värinää
• verkkoyhteyksien tarkasteleminen
• muuta ääniasetuksia
• muodosta laitepari Bluetooth-laitteiden kanssa
• Pikakuvakkeiden asentaminen.
• hallinnoi taskulamppua
• Pikakuvakkeiden poistaminen.
• piirrä muihin sovelluksiin

Minusta aika paljon kissavideoiden (tai minkä tahansa) lähettämistä ja katsomista varten.

Niin, väitehän oli että kun lataa ko. sovelluksen niin nuo tiedot lähtee. Tiktok (kuten muutkin sovellukset) pyytää noita lupia siinä kohtaa kun se niitä tarvitsee, ja sitä voi ihan mainiosti käyttää antamatta mitään oikeuksia sille. Ymmärrettävistä syistä johtuen, tällöin et voi kuitenkaan itse niitä videoita sinne kuvata, koska se tarvitsee ne oikeudet kameraan tuota varten.

Mitä sitten tulee Tiktokin sisäiseen selaimeen, sitä ei pitäisi kenenkään käyttää yhtään mihinkään. Kuten ei myöskään mitään muutakaan, minkään äpin sisäistä selainta.

 

[Mrmister]

Miten sitä tiktokin selainta edes voi käyttää... En edes itse ole sitä mitenkään nähnyt tms. En ole tosin ikinä mitään mainisvidoita tokissa klikkaiklut, mutta esim whats Appin kautta tulleet tiktok linkit avaa mulla kyllä ihan sen itse TikTok sovelluksen, eikä mitään selainta. Tik Tok sovelluksen kautta ei pysty kyllä missään netissä surffailemaan. Tai en ainakaan ole itse semmoiseen ominaisuuteen törmännyt.

tiktokkia selatessa siellä tulee vastaan mainosvideoita, näitä tekee ihan suomalaisetkin yrityksetkin paljon. Video sisältää 'tilaa tästä' -napin, joka ohjaa yrityksen verkkosivuille tilausta tekemään.
tässä tapauksessa käytetään tiktokin sisäistä selainta.

 

[petepeluri]

Ei oikeuksien hallinta ole rikki vaan laitteita käyttävät ihmiset. Kun tulee joku käytön estävä pop up niin yleensä se vain täpätään pois ilman että edes luetaan mitä käyttäjän haluttiin hyväksyvän. Tässä esim oikeudet mitä tiktok pyytää androidilla:

Spoileri

Laite- ja sovellushistoria

• nouda käynnissä olevat sovellukset

Kalenteri

• lisää tai muokkaa kalenteritapahtumia ja lähetä sähköpostia vieraille ilman omistajien lupaa
• lue kalenteritapahtumia ja luottamuksellisia tietoja

Wi-Fi-yhteyden tiedot

• Wi-Fi-yhteyksien näyttäminen

Yhteystiedot

• lue yhteystietoja

Kamera

• ota kuvia ja videoita

Sijainti

• likimääräinen sijainti (verkkopohjainen)

Mikrofoni

• tallenna ääntä

Valokuvat/media/tiedostot

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Tallennustila

• USB-tallennustilan sisällön lukeminen
• USB:n sisällön muokkaaminen tai poistaminen

Muu

• Lue aloitusruudun asetuksia ja pikakuvakkeita.
• hae tietoja internetistä
• ota synkronointi käyttöön tai poista se käytöstä
• aseta taustakuva
• estä laitetta menemästä virransäästötilaan
• salli Wi-Fi-multicast-vastaanotto
• järjestele käynnissä olevia sovelluksia
• suorita laitteen käynnistyessä
• lue Googlen palvelumäärityksiä
• internetin käyttäminen
• luo tilejä ja aseta salasanoja
• muuta verkkoyhteyksiä
• hallitse värinää
• verkkoyhteyksien tarkasteleminen
• muuta ääniasetuksia
• muodosta laitepari Bluetooth-laitteiden kanssa
• Pikakuvakkeiden asentaminen.
• hallinnoi taskulamppua
• Pikakuvakkeiden poistaminen.
• piirrä muihin sovelluksiin

Minusta aika paljon kissavideoiden (tai minkä tahansa) lähettämistä ja katsomista varten.

Ei tiktok pyydä oletuksena tuollaista määrää oikeuksia.

 

[P c L A Y E R]

tiktokkia selatessa siellä tulee vastaan mainosvideoita, näitä tekee ihan suomalaisetkin yrityksetkin paljon. Video sisältää 'tilaa tästä' -napin, joka ohjaa yrityksen verkkosivuille tilausta tekemään.
tässä tapauksessa käytetään tiktokin sisäistä selainta.

Eli tuo on ainoa tilanne, missä sitä selainta edes voi käyttää. On taas tehty kärpäsestä härkänen. Mihinkään pankin sivuille tms. ei edes voi tuolla siis mennä. Eli itse sovelluksessa ei ole mitään sen kummempaa. Käyttäjien ei tule vaan tilata mitään tiktok mainosten kautta klikkaamalla, mutta eihän se nyt olisi yhtään raflaava otsikko.

 

[P c L A Y E R]

Tässä on omasta puhelimesta TikTokin oikeudet. Mitään en ole erikseen kieltänyt. Asentanut vaan sovelluksen ja katellu videoita. Ihan hirveen laajat oikeudet näemmä halunnu tokki.

 

[pulatunnus]

Eli tuo on ainoa tilanne, missä sitä selainta edes voi käyttää. On taas tehty kärpäsestä härkänen. Mihinkään pankin sivuille tms. ei edes voi tuolla siis mennä.

Tarina meni näin, mainoksen URL linkki -> Ohjelman sisäinen selain -> käyttäjä tilaa, kirjautuu, täyttää jotain jne.

Tiettävästi eurooppalaiset ja jopa suomelaiset toimijat mainostaa tuolla.

Eli itse sovelluksessa ei ole mitään sen kummempaa. Käyttäjien ei tule vaan tilata mitään tiktok mainosten kautta klikkaamalla, mutta eihän se nyt olisi yhtään raflaava otsikko.

Jos käyttäjä on asentanut TikTok sovelluksen ja sitä käyttää, niin sitten jostain kumman syystä vaivautuisi kirjoittaa mainoksen URLin johonkin turvalliseen selaimeen.... Varmaan heitäkin on, Ehkä uutisen otsikko muistuttaisi keltaisia sivuja jos se olisi otsikoita, TikTok sovelluksessa Keylogger älä vaan tilaa mainoksista, TikoTok sovelluksessa Keylogger, tisitkö miten sinun ei pidä tehdä ?


Ihan mutuillen, uutisssa kuvailtu ominaisuus on sinänsä mainosalustalle hyödyllinen ja sitä kautta tärkeä ominaisuus, käyttäjän nyt vain pitää ymmärtää että se on vaihtokauppaa, jossa käyttäjä saa vastineeksi haluamansa palvelun.

 

[P c L A Y E R]

Tarina meni näin, mainoksen URL linkki -> Ohjelman sisäinen selain -> käyttäjä tilaa, kirjautuu, täyttää jotain jne.

Tiettävästi eurooppalaiset ja jopa suomelaiset toimijat mainostaa tuolla.


Jos käyttäjä on asentanut TikTok sovelluksen ja sitä käyttää, niin sitten jostain kumman syystä vaivautuisi kirjoittaa mainoksen URLin johonkin turvalliseen selaimeen.... Varmaan heitäkin on, Ehkä uutisen otsikko muistuttaisi keltaisia sivuja jos se olisi otsikoita, TikTok sovelluksessa Keylogger älä vaan tilaa mainoksista, TikoTok sovelluksessa Keylogger, tisitkö miten sinun ei pidä tehdä ?


Ihan mutuillen, uutisssa kuvailtu ominaisuus on sinänsä mainosalustalle hyödyllinen ja sitä kautta tärkeä ominaisuus, käyttäjän nyt vain pitää ymmärtää että se on vaihtokauppaa, jossa käyttäjä saa vastineeksi haluamansa palvelun.

Niin no en itse klikkaile mitään mainoksia muutenkaan. Uutisissakin olisi todellakin paikallaan selventää, missä tilanteessa tiktokia käyttäessä altistuu noille tietovuodoille. Kuten jo aiemmin kirjoitin, en edes ole itse ikinä nähnyt koko TikTok selainta, niin oli siinä vähän ihmettelyä, että mistä se edes löytyy ja miten sen voi saada auki. Tämähän olisi todella paha homma, jos sillä Tokin selaimella oikeasti voisi surffailla eri sivuilla ja kirjautua eri palveluihin ym. Mutta sillä ei voi. Toki ihan perseestähän tuokin on, että jos mainosta klikkaa ja sieltä tilaa jotain, niin tiedot mahdollisesti lähtee Kiinaan.

Näistä eri sivustoilla olleista aiheen uutisista saa sen kuvan, että TikTok pitää saman tein poistaa, kun seuraa kaikki painalluksen ym. Näistä uutisista halutaan usein vaan tehdä mahdollisimman "sensaatiomaisia", että klikkejä sataa. Tämäkin oli tosiasiassa sitten huomattavasti lievempi keissi, mitä iltapäivälehtien huutomerkkiotsikot antaa ymmärtää.

 

[IsoLuumu]

Uutisissakin olisi todellakin paikallaan selventää, missä tilanteessa tiktokia käyttäessä altistuu noille tietovuodoille.

Ketjun ensimmäinen lause menee näin: " Entisen Googlen insinöörin ja tietoturvatutkija Felix Krausen tutkimuksen mukaan Tiktok sovellus injektoi omaa javascriptiä sisäisessä selaimessaan kaikilla sivustoilla joilla ko. selaimella vieraillaan. "
Kannattaa lukea.

 

[=JP=]

Niin no en itse klikkaile mitään mainoksia muutenkaan. Uutisissakin olisi todellakin paikallaan selventää, missä tilanteessa tiktokia käyttäessä altistuu noille tietovuodoille. Kuten jo aiemmin kirjoitin, en edes ole itse ikinä nähnyt koko TikTok selainta, niin oli siinä vähän ihmettelyä, että mistä se edes löytyy ja miten sen voi saada auki. Tämähän olisi todella paha homma, jos sillä Tokin selaimella oikeasti voisi surffailla eri sivuilla ja kirjautua eri palveluihin ym. Mutta sillä ei voi. Toki ihan perseestähän tuokin on, että jos mainosta klikkaa ja sieltä tilaa jotain, niin tiedot mahdollisesti lähtee Kiinaan.

Näistä eri sivustoilla olleista aiheen uutisista saa sen kuvan, että TikTok pitää saman tein poistaa, kun seuraa kaikki painalluksen ym. Näistä uutisista halutaan usein vaan tehdä mahdollisimman "sensaatiomaisia", että klikkejä sataa. Tämäkin oli tosiasiassa sitten huomattavasti lievempi keissi, mitä iltapäivälehtien huutomerkkiotsikot antaa ymmärtää.

Ongelma on myöskin siinä, ettei tuo rajaudu pelkästään TikTok sovellukseen, samat sisäiset selaimet on todella monessa appsissa ja niitä käytetään maksamiseen jne... jonka tietoihin kyseinen sovellus sitten pääsee käsiksi, jos näin halutaan tehdä. Kuten aiemmin mainitsemani pikaruokala sovellus esimerkki.
Ja kuka tietää jos joku tekee sovelluksen joka lupaa helpottaa elämää, jonka kautta voit tilata mistä vain pikaruokalasta helposti ruokaa ja maksaa, mutta kehittäjä tallentelee siinä sitten ihmisten maksutiedot sun muut talteen (tottakai tälläinen huomataan jossain vaiheessa, mutta jälkikäteen on vaikea enää itkeä, ku uusittava maksuvehkeet). Käyttäjien olisi siis hyvä olla varovaisia näiden kanssa, mutta kun nykyään mentaliteetti on että naputetaan vaan kaikkeen OK ja ei ajatella sen enempää, kunhan saadaan helposti safkat ostettua ja räpsiä kuvat someen syödessä...

Ja nythän on ollut juttua, että sellainenkin on mahdollista, että jos haluaisit vaikka vain lainata kaverin luuria ja ostaa jotain pikaruokalasta (omalla kortilla), niin korttitiedot saatetaan tallentaa kyseisen luurin omistajan tilille maksutavaksi. Eli kyllä näitä kaikenlaisia ihmeellisyyksiä löytyy. Ja matkapuhelin nyt ikävä kyllä alkaa olemaan se pääasiallinen laite nykysukupolvessa, jolla hoidetaan suurin osa asioista, joten varmasti lisääntyy vaan tälläisten "ongelmien" määrä...

 

[pulatunnus]

Uutisissakin olisi todellakin paikallaan selventää, missä tilanteessa tiktokia käyttäessä altistuu noille tietovuodoille.

Kertauksen vuoksi itse uutisen ensimmäinen kappale.

Entisen Googlen insinöörin ja tietoturvatutkija Felix Krausen tutkimuksen mukaan Tiktok sovellus injektoi omaa javascriptiä sisäisessä selaimessaan kaikilla sivustoilla joilla ko. selaimella vieraillaan. Koodissa on mm. keylogger ja jokaista käyttäjän painallusta ruudulla seurataan. Eli siis jos ko. selaimessa sattuu kirjautumaan sisään johonkin tai syöttää pankki/maksukorttitunnukset niin kaikki tiedot menevät Tiktokin hellään huomaan.

Jos on epätietoisuutta niin on hyvä ja kannustettavaa kysellä lisää, en silti kannusta teilaamaan viestintuojaa, vaan ihan rohkesti kysyä suoraan niitä asioita mitkä jäi epäselväkis, askattuttaa.

Toki some algortitmi, mukaan lukien TikTok suosii agressiivisiä postauksia.

Näistä eri sivustoilla olleista aiheen uutisista saa sen kuvan, että TikTok pitää saman tein poistaa, kun seuraa kaikki painalluksen ym. Näistä uutisista halutaan usein vaan tehdä mahdollisimman "sensaatiomaisia", että klikkejä sataa.

Io-Tech ihan julkisesti kertonut tavoitteekseen päinvastaisen, ja siinä kiitettävästi onnistunut. Ja kannusta yhteisö välillä hienut otsikoita vieläkin paremmiksi.
Jos iltapäivälehtien otsikointi ärsyttää, niin aiheesta taitaa olla ketju/ketjuja.

P.S. kannusta lukemaan uutisen sen otsikon lisäksi, edes Io-Tech ei saa kaikkea sisällettyä muutamaan sanaan, tai oikeastaan Io-Techin uutiset menevät välillä syvemmälle asiaan, jota sitten täydentää yhteisö omilla enemmän tai vähemmän asiantuntevilla kommenteilla, toimittajatkin usein täydentävät uutisiaan/artikkeleita.

 

[akse]

Anna mä arvaan, olet siinä luulossa että tuola näytetään vaan tanssivideoita ja kissavideoita? Tiktokista löytyy aiheesta kuin aiheesta videoita, kalastus, metsästys golf, padel, pc master race, autoilu, moottoripyörät, you name it, jopa sullekkin löytyy tuolta katseltavaa, sullakin varmasti jotain mielenkiinnon kohteita on.

Miksei samoja videoita voi laittaa jonnekin muualle? Esim youtube?

Yllä jo esimerkin annoin muista sovelluksista ja monet mainokset joita klikkaat siellä TikTokissa (todella moni niitä käyttää, ei niitä muuten olisi jokapaikassa), niin menee kaupan sivuille, mistä voit ostaa ja naputella ne kortti tiedot sinne myöskin.

Toisaalta kätevä että se sovellus avaa sen selaimen ns. "sovelluksen sisällä" mutta mun mielestä olisi selkeempää jos vain avaisi uuden välilehden ihan "oikeaan" selaimeen. Ei tulisi mitään sekaannusta sitten.

Tämä ei ole niin yksinkertaista. Ainakin itse välillä haksahdan siihen, että joku linkittää vaikkapa Helsingin sanomien artikkelin, jonka luen kokonaan, unohdan lukemisen aikana mistä artikkeliin päädyin, ja päädyn selailemaan hesaria sillä sovelluksen selaimella ennen kuin jossain vaiheessa huomaan, että väärä selain käytössä. Joku vielä vähän huolimattomampi saattaisi jatkaa selailua myös sivuille, johon syöttää käyttäjätunnuksiaan.

Oiskohan tähän joku asetus millä tämän voisi estää? Siten että avaisi pakotetusti selaimessa uuteen välilehteen tms.

No meille se ei näytä ainuttakaan videota, kun meillä ei ole koko sovellusta asennettuna. Ja tämä BBS on taas loistava esimerkki ihan normaalien ihmisten "mediasta", tämä kun ei syötä käyttäjälleen yhtään mitään, vaan käyttäjä voi ihan itse valita mihin keskusteluihin osallistuu.

Ehkä ei kannata jatkaa kun näyttää nuo perusasiatkin olevan vielä vähän hakusessa

No jep. Sosiaalisen median voisi uudelleennimetä "Algoritmi mediaksi".. kaikki pyörii noilla algoritmeillä, mitkä pakottaa sulle jotain tiettyä muka haluamaasi sisältöä.

 

[pulssi]

Jos väittää, ettei koskaan käytä minkään sovelluksen sisäisiä selaimia, ei todennäköisesti vaan tiedä käyttävänsä.

Somen ja niiden äppien merkitystä ei todellakaan kannata väheksyä.

TikTok is fastest growing news source for UK adults, Ofcom finds

App is used by 7% of adults for news with nearly half turning to TikTokers rather than conventional outlets for updates

www.theguardian.com

Tiktokin osalta erityisen pahaksi tilanteen tekee Kiinan valtio ja sen ajamat arvot. Niiden vaikutuksesta esimerkiksi sarjojen ja elokuvien sisältöön löytyy myös paljon kirjoituksia.
Mitenkähän olisi vaikka tälle tilille käynyt, jos kyseessä ei olisi ollut kansanedustaja?

Tiktok poisti kansanedustajan tilin ilman varoitusta – ”Herää kysymys siitä, onko tämä poliittista”

Sofia Virran videot käsittelivät abortti- ja ihmisoikeuksia. Hän epäilee sisällön provosoineen kiinalaisomisteista alustaa.

www.iltalehti.fi

 

[Reason]

En käytä TikTokia, mutta kuka alkaa puhumaan jostain "jälkeenjääneistä" tai "vähä-älyisistä"? Huonoa keskustelua, kai näistä voi puhua ihan asiallisestikin. Tulee vähän mieleen se kuva "ihmiset kuuntelee hirveää kuraa, onneksi mulla on niin hyvä musamaku".

Mutta noin yleisesti, hyvä että aihetta pidetään esillä. Monet eivät tunnu tiedostavan näitä juurikaan asentaessaan noita suosikkisovelluksia.