Nacionalinis kibernetinio saugumo centras (NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir rekomenduoja šios programėlės nenaudoti tarnybiniuose telefonuose.
Centro teigimu, „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį naudotojo skaitmeninių duomenų ir informacinių sistemų saugumui.
„NKSC rekomenduoja šios programinės įrangos nenaudoti, ir ypač tuose mobiliuosiuose įrenginiuose, kurie priklauso darbuotojams, iš kurių jie turi galimybę jungtis prie kritinės infrastruktūros ryšių ir informacinių sistemų“, – nurodoma BNS pateiktame NKSC komentare.
Analizės metu nustatyta, kad pagal „TikTok“ privatumo politiką programėlė registruojantis reikalauja prieigos prie didelio kiekio jautrių duomenų.
„Pavyzdžiui, visus naudotojo nurodytus asmeninius duomenis, naudojimo metu įkeliamų vaizdo ir garso įrašų, tiesioginių transliacijų informaciją, naudojamo įrenginio tinklo, laiko ir kitų parametrų informaciją, įskaitant (jei suteiktas leidimas) kontaktinę informaciją, esančią telefono kontaktų sąraše arba socialinio tinklo „Facebook“ draugų sąraše“, – teigia NKSC.
Centras taip pat informuoja, kad aplikacija vykdo didelės apimties vykdomojo kodo atsisiuntimą.
„Pirminio paleidimo metu iš serverių buvo atsisiųsta 600 MB duomenų, taip pat ir diegiamoje aplikacijoje nebuvusio programinio kodo, todėl gali kilti rizika, kad jos funkcionalumas gali būti keičiamas nuotoliniu būdu“, – rašoma komentare.
NKSC atkreipia dėmesį, kad „TikTok“ programėlės infrastruktūra ir jos priežiūros sistemos priklauso Kinijoje įsteigtai bendrovei, kurios privatumo politika leidžia sukauptus naudotojų duomenis perduoti Kinijos vyriausybės institucijoms pagal vyriausybės užklausą.
Ši programėlė jau yra uždrausta vyriausybės įrenginiuose Jungtinėse Valstijose, Kanadoje, keliose Europos šalyse. Vakarų valstybės baiminasi, kad Kinijos pareigūnai gali turėti prieigą prie „TikTok“ naudotojų duomenų bei jais piktnaudžiauti.
„TikTok“ turi daugiau nei 1 mlrd. vartotojų visame pasaulyje.
