Anonymous dichiara guerra a TikTok, riservandole alcune accuse estremamente gravi. Secondo il collettivo di hacker l’app sarebbe addirittura equiparabile ad uno Spyware “a servizio della Cina”.
Quando si tratta di Anonymous è in realtà difficile parlare di un’organizzazione stabile e definita. Il fatto che sui social esistano più account, a rappresentanza di team di hacker diversi, che utilizzano questo nome non aiuta.
In questo caso le accuse contro TikTok, scrive Forbes, arrivano da uno degli account con il seguito più grande e che in passato aveva rivendicato più di qualche operazione di rilievo.
Cancellate TikTok immediatamente; se conoscete qualcuno che usa l’app spiegategli che è essenzialmente un malware gestito dal Governo cinese nell’ambito di una campagna di spionaggio di massa.
si legge in un tweet di YourAnonCentral.
Le gravi accuse del collettivo poggiano su un thread di Reddit diventato estremamente virale e dibattuto in questi giorni. Nel post sul forum un ingegnere sostiene di aver scoperto, grazie al reverse engineering, che TikTok violerebbero la privacy e la sicurezza degli utenti dell’app in modo sistematico.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Peraltro, scrive sempre Forbes, sembra che l’interesse di Anonymous nei confronti dell’app cinese nasca dopo che su questa erano apparsi diversi account di persone che si spacciavano per hacker del collettivo.
Anonymous non usa TikTok, è un’app creata come spyware dal Governo cinese.
si legge in un altro tweet del 6 giugno di YourAnonCentral.
Secondo il thread emerso su Reddit, TikTok otterebbe sistematicamente accesso ad un’ampia e rilevante quantità di informazioni, tra cui:
- informazioni complete sull’hardware in uso: tipo di CPU, dimensioni schermo, dimensioni storage, dpi e numeri di serie di un gran numero di componenti. Informazioni che in gergo vengono chiamati “finger print” e sono utili per tracciare una persona online anche quando usa strumenti per mascherare il suo traffico.
- Le altre app installate dall’utente, a quanto pare incluse quelle disinstallate nel tempo
- IP, IP locale, Mac Address del dispositivo e del router, nome e modello del router.
- Identifica se lo smartphone è stato sottoposto a rooting/jailbreak
- alcune “varianti dell’app” (sic) accederebbero ogni 30 secondi alla posizione GPS
- l’ingegnere menziona anche l’installazione di proxy server sullo smartphone dell’utente ai fini del “transcoding dei media”
È bene capire che le accuse contenute nel thread di Reddit non sono verificate. L’azienda non ha rilasciato nessun commento a riguardo.
L’autore del post sostiene che scandagliare il codice di TikTok per capirne esattamente il funzionamento e i comportamenti sia tutto fuorché semplice, e che l’app prenderebbe delle misure piuttosto astute per occultare il suo comportamento quando rileva un tentativo di reverse engineering.
Tutti contro TikTok: