Как мобильные приложения угрожают безопасности ваших средств и личных данных?

появились еще в декабре 2019 года, когда на сервис TikTok и пекинскую компанию ByteDance, которой он принадлежит, был подан групповой иск в федеральный окружной суд США штата Калифорния. Иск обвиняет приложение в тайном сборе личных данных пользователей и их последующей передаче на удаленные сервера, базирующиеся в Китае. В частности, в документе говорится, что политика конфиденциальности приложения весьма «неоднозначна», что допускает идентификацию и отслеживание пользователей на территории Соединенных Штатов. Тем самым компания может извлекать выгоду из предполагаемой деятельности такого рода, поскольку эти данные могут использоваться для показа целевой рекламы. Также утверждается, что TikTok может собирать биометрические данные о своих пользователях посредством обработки видеороликов, где лица людей очень часто показываются крупным планом. Когда пользователь снимает видео и нажимает кнопку «Далее», видео переносятся на разные домены без его ведома. Причем это происходит даже прежде, чем юзер сохранит или разместит видео в своем аккаунте. «Беззаботное веселье с TikTok дается высокой ценой», — отмечают инициаторы иска. В конце марта программисты Талал Хай Бакри и Томми Миск провели исследование и выявили, что более 50 приложений для смартфонов, в числе которых и TikTok, скрытым образом собирают данные пользователей. По их словам, эти данные могут содержать биткоин-адреса, ссылки для восстановления пароля, фрагменты личной переписки и другую конфиденциальную информацию, попадающую в буфер обмена. Видео о проделанной работе исследователи выложили на своем канале в YouTube. В нем отмечается, что приложения регулярно обращаются к буферу обмена, хотя для обеспечения их функционирования это совершенно не требуется. Возникает резонный вопрос — тогда для чего?Даже если предположить, что это всего лишь обычное упущение разработчиков и ничего злонамеренного они не замышляют, сама ситуация все же создает определенный дискомфорт — почему при каждом копировании/вводе данных нужно опасаться, что их могут украсть и впоследствии скомпрометировать? Ведь нет никаких гарантий, что это не случится. Параллельно собственное расследование провел и другой инженер-программист. Результаты он разместил в своем аккаунте на Reddit под ником bangorlol. На данный момент изначальный пост уже отредактирован, но оригинал все же сохранился благодаря вот этому твиту. A guy on reddit reversed engineered #TikTokHere’s what he found on the data it collects on youIt’s far worse than just stealing what’s on your clipboard: pic. twitter. com/oqaQyYDXT2— Dan Okopnyi