Apple અને Google ની સિક્યોરિટીને બાયપાસ કરી શકે છે TikTok ! રિપોર્ટમાં થયો ખુલાસો

સાયબર સિક્યોરિટી રિસર્ચર્સએ ટિકટોક (Tiktok)ની ડેટા કલેક્શન ટેક્નોલોજી પર સવાલો ઉઠાવ્યા છે. તેની સતત વધતી જતી લોકપ્રિયતા છતાં, શોર્ટ વીડિયો એપ્લિકેશનને વારંવાર વપરાશકર્તાની ગોપનીયતાના ઉલ્લંઘન માટે દોષી ઠેરવવામાં આવે છે. હવે એક નવા રિપોર્ટમાં જણાવવામાં આવ્યું છે કે આ એપ ગૂગલ પ્લે સ્ટોર (Google Play Store) અને એપલ એપ સ્ટોર (Apple App Store) દ્વારા લાગવવામાં આવેલા સુરક્ષા પ્રોટોકોલને પણ બાયપાસ કરી શકે છે. નવેમ્બર 2020 અને જાન્યુઆરી 2021 માં “વ્હાઈટ હેટ” સાયબર સુરક્ષા નિષ્ણાતો દ્વારા બે સંશોધનની પુષ્ટિ કર્યા પછી, TheWrap દ્વારા એક નવો અહેવાલ, પાંચ નિષ્ણાતોના વિશ્લેષણને ટાંકીને, દાવો કરે છે કે TikTok “યુઝર્સ ડેટા માટે ફુલ એક્સેસ પાસ” હોઈ શકે છે.

રિપોર્ટમાં જણાવવામાં આવ્યું છે કે TikTok એપલ અને ગૂગલના એપ સ્ટોર્સ પર કોડ ઓડિટથી બચી શકે છે, તેમજ ડિવાઈસ ટ્રેકિંગનો વધુ સારો ઉપયોગ કરવા માટે સમયાંતરે તેના બિહેવિયરમાં ફેરફાર કરી શકે છે.

બ્રાઉઝર વેબથી ડિવાઈસમાં કન્વર્ટ થઈ શકે છે Tiktok

તેને “અત્યંત અસામાન્ય” ગણાવતા અહેવાલમાં કહેવામાં આવ્યું છે કે આ વર્તન અન્ય સોશિયલ મીડિયા એપ્લિકેશન્સ જેમ કે ફેસબુક અને ટ્વિટર કરતાં નોંધપાત્ર રીતે વધારે છે. બે “વ્હાઇટ હેટ” અભ્યાસની સમીક્ષા કરનાર સાયબર સુરક્ષા નિષ્ણાતે TheWrap ને જણાવ્યું હતું કે TikTok બ્રાઉઝર વેબથી ડિવાઈસમાં કન્વર્ટ થઈ શકે છે, તેમજ “ડિવાઈસ પર જ વસ્તુઓની ક્વેરી કરી શકે છે.” આનાથી TikTok “કાર્ટે બ્લેન્ચે” એક જ ડિવાઈસને ઍક્સેસ મળે છે.

Web Stories View more

SBI પાસેથી 25 વર્ષ માટે 50 લાખની હોમ લોન પર EMI કેટલી આવે?

પ્રાઇવેટ જેટ.. દુબઈમાં વિલા મુકેશ અંબાણી છે આ 10 મોંઘી વસ્તુઓના માલિક

મુકેશ અંબાણી રિલાયન્સ ગુપ સાથે ક્યારે જોડાયા?

સલમાન ખાનની 'ગર્લફ્રેન્ડ' લુલિયા છે ખુબ સુંદર, જુઓ ફોટો

ઐશ્વર્યા રાય બચ્ચન તેના પતિ અભિષેક કરતાં કેટલી મોટી?

નાળિયેર પાણીમાં લીંબુનો રસ ભેળવીને પીવાથી થાય છે આ ગજબના ફાયદા, જાણો અહીં

અન્ય એક નિષ્ણાતે ધ્યાન દોર્યું કે એપ અન્ય સોશિયલ મીડિયા નેટવર્કની સરખામણીમાં તેના આંતરિક કામને છુપાવે છે અને આવી સ્થિતિમાં તે જાણવું મુશ્કેલ છે કે તે ડિવાઈસમાંથી કેટલી હદ સુધી ડેટાનું માઇનિંગ કરી શકે છે. તે પછી વિશ્વાસનો પ્રશ્ન બની જાય છે, કારણ કે જો એપ્લિકેશન આજે કંઈપણ ખરાબ ન કરી રહી હોય, તો તેનો અર્થ એ નથી કે તે આમ કરવા સક્ષમ નથી.

અભ્યાસમાં જાણવા મળ્યું છે કે ટિકટોકનો સોર્સ કોડ એક ઉપકરણ IDનો ઉપયોગ કરે છે જે જાહેરાત એકીકરણ માટે વ્યક્તિગત ડિવાઈસને ઓળખે છે. એકવાર તે આ ID ને જાહેરાત પ્રદાતાઓ સાથે શેર કરી લે, પછી તેઓ સમયાંતરે “બધા ડિવાઈસ અને ઇન્સ્ટોલ” પર લોકોને ટ્રૅક કરી શકે છે.

એપ વેબ બ્રાઉઝરની જેમ કામ કરે છે

સંશોધકોએ એ પણ શોધી કાઢ્યું કે એપ વેબ બ્રાઉઝરની જેમ કામ કરે છે. તે એક વિશિષ્ટ JavaScript બ્રિજનો ઉપયોગ કરે છે જે ફોન પર લૉન્ચ થવા પર TikTokના સર્વરમાંથી એપ્લિકેશનને રિસ્ટોર કરે છે. આ TikTok એપ્લિકેશનને વપરાશકર્તાઓને અપડેટને દબાણ કર્યા વિના તેમના વર્તનને બદલવાની મંજૂરી આપે છે. આનાથી એપની સુરક્ષા તપાસવી મુશ્કેલ બને છે કારણ કે એપના સ્ટેટિક એનાલિસિસ દ્વારા તેને શોધી શકાતી નથી.

TikTokનો કોડ ઘણી દેશી લાઈબ્રેરીનો ઉપયોગ કરે છે, જે તેને Google કોડ વિશ્લેષણને બાયપાસ કરવાની મંજૂરી આપી શકે છે. આનો અર્થ એ છે કે તેનો કોડ ડેવલપર્સ માટે પહેલેથી ઉપલબ્ધ સિસ્ટમ લાઇબ્રેરીઓનો ઉપયોગ કરી શકતો નથી. એટલે કે, વેબ એપ્લિકેશન તરીકે, TikTok Apple અને Google કોડ ઓડિટને બાયપાસ કરી શકે છે.

આ પણ વાંચો: e-Nam Portal: નવા કૃષિ વ્યવસાય ખોલવા માટે 15 લાખ રૂપિયા આપશે કેન્દ્ર સરકાર, જાણો કેવી રીતે મળશે લાભ

આ પણ વાંચો: સંસદ ટીવીનું YouTube એકાઉન્ટ થયું બ્લોક, ગૂગલ અનુસાર સામુદાયિક માર્ગદર્શિકાના ઉલ્લંઘન બદલ કરાયું ટર્મિનેટ