Một chuyên gia đã “mổ xẻ” TikTok để phân tích mã nguồn và phát hiện ra rằng cách ứng dụng này thu thập dữ liệu “giống như Facebook”.
Nhà nghiên cứu an ninh mạng người Pháp Baptiste Robert cho biết mục đích phân tích mã nguồn của ông là để xác định dữ liệu nào TikTok lấy sau khi đăng nhập, dữ liệu nào được tải xuống thiết bị và dữ liệu nào được gửi lên máy chủ.
Robert nhận thấy rằng ứng dụng sẽ thu thập và gửi dữ liệu người dùng đến máy chủ cứ sau 5 phút. Dữ liệu được thu thập và lưu trữ chủ yếu là thông tin thiết bị (loại điện thoại, hệ điều hành đang sử dụng), ngôn ngữ, mã ID người dùng, mã phiên bản ứng dụng, khu vực đang sử dụng ứng dụng.
“Bạn có thể ngạc nhiên vì có vẻ như rất nhiều dữ liệu được thu thập, nhưng thực tế điều này là bình thường. Hầu hết các phần mềm trên smartphone đều có quy trình thu thập dữ liệu như vậy”, Robert nói.
Tiếp tục phân tích mã nguồn mã hóa, Robert tìm thấy một số dữ liệu được thu thập như thời điểm mở ứng dụng lần cuối, nhật ký sự kiện, thông tin về phần mềm thiết bị. Tất cả được gửi đến một trong bảy máy chủ đặt tại Trung Quốc và Hoa Kỳ.
Tuy nhiên, Robert nhấn mạnh rằng việc có máy chủ Trung Quốc ở đây không có nghĩa là dữ liệu người dùng Mỹ sẽ được gửi đến Trung Quốc. Anh ấy nhận thấy rằng TikTok đang sử dụng mạng phân phối nội dung có tên Akami, cho phép dữ liệu được định tuyến lại từ Hoa Kỳ và sẽ được gửi đến một máy chủ ở Hoa Kỳ.
Trước đó, Vanessa Pappas, người đứng đầu TikTok US, xác nhận ứng dụng này “lưu trữ toàn bộ dữ liệu người dùng Mỹ tại Mỹ hoặc kế hoạch dự phòng tại Singapore”, đồng thời nhấn mạnh trung tâm dữ liệu của TikTok “đặt tại Mỹ”. hoàn toàn bên ngoài Trung Quốc”.
Tuy nhiên, chuyên gia người Pháp thừa nhận rất nhiều dữ liệu người dùng đã bị TikTok thu thập. “Gửi dữ liệu đến máy chủ Mỹ, không có nghĩa là sau này không được gửi đến máy chủ khác. Nhưng khi người dùng Mỹ đăng tải nội dung thì chắc chắn nội dung đó được gửi đến máy chủ đặt ở Mỹ”, Robert Robert cũng nói thêm. viết trên Twitter rằng kết quả là “khá chuẩn”.
Cuối cùng, ông khẳng định việc thu thập dữ liệu của TikTok là “bình thường” như các phần mềm khác. “Tại thời điểm này, TikTok không có bất kỳ hành vi đáng ngờ nào, cũng như không thu thập dữ liệu bất thường. Việc thu thập dữ liệu từ thiết bị người dùng khá phổ biến hiện nay. Kết quả cũng tương tự như Facebook, Snapchat, Instagram và các ứng dụng khác”, Robert viết trên blog.
Xác nhận với tin tức tuầnmột nhà nghiên cứu bảo mật khác có bút danh x0rz nói rằng TikTok “chắc chắn là một sự xâm phạm quyền riêng tư tương tự như Facebook”.
Bảo Lâm (dựa theo tin tức tuần)