TikTok 데이터 정책 붕괴: 사용자의 암호가 위험합니까?

TikTok은 인기 있는 소셜 미디어 애플리케이션을 통해 계속해서 선두를 달리고 있습니다.뛰어난  2022년에는 사용자가 10억 명입니다. 매일 사용자가 좋아하는 콘텐츠 제작자의 최신 동영상을 즐겁게 스와이프하는 동안 데이터 보안 문제는 중국 소셜 미디어 거대 기업에 계속해서 질문을 던집니다.

회사가 직면한비판  지난 몇 년 동안데이터 수집 정책 전 세계 사용자의 인기와 온보딩에도 불구하고. Cryptocurrency 사용자는 또한 질문  지갑의 개인 키와 같은 중요한 데이터가 TikTok의 데이터 관행으로 인해 스크랩될 수 있는지 여부.

미국 연방 통신 국장 Brendan Carr~라고 불리는 Apple과 Google은 2022년 6월에 앱 스토어에서 TikTok을 제거하고 앱이 "베이징에서 액세스되고 있다는 새로운 보고서에 표시된 민감한 데이터를 수집한다"고 주장했습니다.

TikTok은 단순한 비디오 앱이 아닙니다.
그것이 양의 옷입니다.

새로운 보고서에 따르면 베이징에서 액세스되고 있는 민감한 데이터를 수집합니다.

나는 전화했다@사과 &@Google 은밀한 데이터 관행 패턴으로 인해 앱 스토어에서 TikTok을 제거합니다.pic.twitter.com/Le01fBpNjn

— 브렌든 카(@BrendanCarrFCC)2022년 6월 28일

이보다 2년 앞서 사이버 인텔리전스 기업 체크포인트 리서치(Check Point Research)는출시된 TikTok 애플리케이션 내의 취약점을 강조하는 보고서. 여기에는 TikTok 계정을 제어하고 콘텐츠를 조작하고 승인되지 않은 동영상을 삭제 및 업로드하고 비공개 "숨겨진" 동영상을 공개하고 개인 이메일 주소 및 휴대폰 번호에 대한 액세스 권한을 얻는 기능이 포함됩니다.

회사는 2019년 후반에 이러한 발견된 익스플로잇을 TikTok과 공유했으며 회사는 취약점에 대한 솔루션을 배포했습니다. Check Point Research는 원래 검사 이후 TikTok의 코드에 대한 추가 연구를 수행하지 않았다고 Cointelegraph에 말했습니다.

TikTok은 HackerOne을 사용하여보상 버그 바운티 프로그램을 통해 코드를 조사합니다. 이 이니셔티브는 발견된 버그의 심각도에 따라 다양한 보상 범위로 보안 취약점 발견에 대한 보상을 제공합니다. 현재 현상금 테이블이 2021년 10월에 제정된 이후 TikTok은 버그 현상금으로 $539,000를 지급했습니다.

관련: TikTok 게임의 전 책임자는 Web2를 떠나 핵심 Web3 프로토콜을 구축합니다.

Cointelegraph는 TikTok에 데이터 보안 및 수집 관행에 대한 우려 사항에 대한 의견을 요청했습니다. 회사 대변인은 데이터 수집 관행 및 이에 대한 주장을 다루는 광범위한 공개 리소스를 공유했습니다.

TikTok은 싱가포르와 미국에 사용자 데이터를 저장하고 미국 기반 보안 팀의 암호화 및 보안 모니터링을 포함한 액세스 제어를 사용합니다. 이 데이터에 대한 액세스는 여러 제어 메커니즘 뒤에 있으며 FCC의 Carr in America와 같은 개인이 주장한 것처럼 회사는 중국에서 사용자 데이터에 액세스할 수 없다고 주장합니다.

대변인은 또한 응용 프로그램의 클립보드 액세스가 보고서 2022년 7월 Financial Review에서 이 기능이 TikTok에 의해 자동으로 활성화되었다고 주장했습니다. 이것은 잠재적으로 사용자의 클립보드에 복사된 기밀 메시지나 암호를 위험에 빠뜨릴 수 있습니다.

코인은 위험하지 않지만 피싱은 현실입니다

보안 전문가들은 모바일 장치에서 TikTok을 사용하거나 가지고 있다고 해서 암호화폐 지갑과 교환 앱이 손상될 위험에 직접적으로 노출되지 않는다는 데 동의하므로 암호화폐 사용자는 안도의 한숨을 쉴 수 있습니다.

Bree Fowler는 지난 몇 년 동안 CNET의 수석 사이버 보안 및 개인 정보 보호 작가로서 TikTok 데이터 문제를 추적해 왔습니다. 저널리스트는 TikTok 사용자가 TikTok과 함께 다른 앱을 사용하는 것에 대해 걱정할 필요가 없다고 믿고 Cointelegraph에 다음과 같이 말했습니다.

“국가가 후원하는 해커는 이런 식으로 일반 사람들을 쫓지 않을 것입니다. 그늘진 암호화 앱과 교환에 대해 더 걱정할 것입니다. 피싱 이메일을 보내는 것이 훨씬 쉽습니다.”

파울러는 앱의 개인 정보 보호 권한을 검토하고 암호화폐를 오프라인(콜드) 지갑에 저장하기 위해 추가 예방 조치로 TikTok이 장치 전반의 활동을 추적하지 못하도록 사용자에게 경고했습니다.

Cointelegraph는 또한 TikTok의 데이터 수집 정책에 대해 묻는 질문에 장점이 있다고 믿는 사이버 보안 회사 Kaspersky의 보안 전문가 Anna Larkina에게 연락했습니다.

“틱톡이 사용자에 대해 수집하는 데이터의 양과 유형은 그들의 안전에 상응하는 책임을 부과합니다. 특히 우리가 추적하기 매우 어려운 제3자에 대해 이야기하는 경우 이 데이터가 정확히 어디로 가는지에 대해 최대한의 투명성이 필요한 것 같습니다.”

Larkina는 이 모든 데이터의 합계가 개별 사용자에 대한 상당한 양의 정보를 보유하고 있으며 데이터 유출의 잠재적 비용을 가볍게 여겨서는 안 된다고 언급했습니다.

두 전문가가 강조한 가장 큰 위협은 사용자 데이터가 손상되어 조직적인 피싱 공격에 사용될 가능성입니다. 장치에 설치된 응용 프로그램을 포함하여 TikTok에 저장된 정보의 양을 통해 공격자는 잠재적으로 개별 사용자에 대한 표적 공격을 계획할 수 있습니다.

Larkina는 또한 사용자에게 TikTok이 설치된 기기에 로그인 및 비밀번호 세부 정보를 복사하여 붙여넣지 말고 앱의 데이터 수집 기능을 제한하라고 경고했습니다.

정치적으로 책임이 있는 상황

정치는 본질적으로 TikTok을 둘러싼 상황과 전 세계의 인기 및 사용과 관련이 있습니다. 도널드 트럼프 전 미국 대통령 행정부움직이는 TikTok과 WeChat이 미국에서 운영되는 것을 금지하여 문제를 전면에 내세웠습니다.

파울러는 지난 2년 동안 제기된 우려가 타당한지 여부가 불분명하고 정치적 동기도 작용하고 있다고 생각합니다. 대부분의 TikTok은 어린 청중을 사로잡은 무해한 동영상과 관련이 있지만 Fowler는 상황에 대해 여전히 회의적이었습니다.

“표면적으로는 매우 개인적이거나 중국 정부에 도움이 될 것 같지 않습니다. 그러나 어떤 그룹이나 개인이 귀하에 대해 더 많은 정보를 가지고 있을수록 데이터 마이닝, 사이버 범죄 또는 더 사악한 목적을 위해 더 많은 이점을 얻을 수 있습니다.” 

TikTok의 방대한 도달 범위를 감안할 때 플랫폼은 암호화폐 공간을 위한 주요 광고 수단이 되었습니다.바이낸스는 2022년 6월 헤드라인을 장식했습니다. TikTok에서 가장 많이 팔리는 인플루언서 Khaby Lame과 대사 계약을 체결하여 Web3 중심의 교육 콘텐츠를 만들었습니다. 

이 플랫폼은 또한 NFT(Nonfungible Token) 유니버스에자체 NFT 컬렉션 2021년 9월 소수의 저명한 콘텐츠 제작자, 유명인 및 인플루언서로부터