Read on Twitter
J’ai traduit grossièrement le post du gars de Reddit en français pour ceux qui parlent pas anglais / ou qui ont la flemme de lire.
C’est hyper important.
Défilez le thread https://twitter.com/YourAnonCentral/status/1278204068175818752
C’est hyper important.
Défilez le thread https://twitter.com/YourAnonCentral/status/1278204068175818752
Alors en gros l’histoire c’est un mec de Reddit (un autre réseau social mondialement connu mais pas trop en France) qui fait du reverse-engineering, en gros il explore le code source d’une application pour voir comment elle est construite.
Il explique ce qu’il à découvert
Il explique ce qu’il à découvert
Il explique que TikTok c'est un service de collection de data qui est dissimulé en réseau social
S'Il y a un API (c'est une plateforme de code) pour récolter de l’information sur toi, tes contacts, ou ton appareil, et ben ils l’utilisent
Ils récoltent:
• Le hardware de ton téléphone (type de processeur, nombre référence, les identifiants du disque dur, la dimension de l'écran, le nombre de pixels par pouce, la mémoire RAM du téléphone, l'espace de stockage, etc... bref ils récoltent absolument tout
1/2
• Le hardware de ton téléphone (type de processeur, nombre référence, les identifiants du disque dur, la dimension de l'écran, le nombre de pixels par pouce, la mémoire RAM du téléphone, l'espace de stockage, etc... bref ils récoltent absolument tout
1/2
• Les autres applications que tu as installé (il a même vu des applications que lui avait supprimé de son téléphone qui apparaissaient dans les analyses de TIkTok)
• Tout ce qui est lié au réseau, (l'adresse ip, l'ip locale, le routeur, l'adresse MAC, le nom de ton wifi)
2/3
• Tout ce qui est lié au réseau, (l'adresse ip, l'ip locale, le routeur, l'adresse MAC, le nom de ton wifi)
2/3
• Si ton téléphone est jailbreak/ rooted (me demande pas c'est compliqué mdr)
• Ils ont une variante de GPS qui te ping (localise) tout le temps, il explique que c'est même toutes les 30sec, que c'est activé par défaut si tu as un tag de localisation
• Ils ont installé un serveur local sur ton appareil pour "décoder des vidéos"
• Ils ont installé un serveur local sur ton appareil pour "décoder des vidéos"
Mais il peut être très vite abusé et ne nécessite aucune authentification
« La partie la plus effrayante de tout ça c’est que la plupart des connexions qu’ils font sont configurables à distance, à part si tu reverse chaque asset de leur bibliothèque et que tu inspectes manuellement chaque fonction.
Ils ont différentes protections en place pour…
Ils ont différentes protections en place pour…
t’empêcher de reverse ou débug l’app.
Le comportement de l’application change discrètement si ils savent que tu veux savoir ce qu’ils font.
Ils n’utilisaient pas de connexion sécurisées aussi avant très longtemps, donc les e-mails des utilisateurs étaient disponibles à la vue..
Le comportement de l’application change discrètement si ils savent que tu veux savoir ce qu’ils font.
Ils n’utilisaient pas de connexion sécurisées aussi avant très longtemps, donc les e-mails des utilisateurs étaient disponibles à la vue..
de tous, avec les mots de passe. Ils connaissent ton vrai prénom, ta vrai date de naissance aussi.
Il dit ensuite qu’ils te donnent un goût de « viral » pour te conditionner à rester sur leur plateforme. Que ton premier tiktok gagnera quelques liikes au tout début…
Il dit ensuite qu’ils te donnent un goût de « viral » pour te conditionner à rester sur leur plateforme. Que ton premier tiktok gagnera quelques liikes au tout début…
même si il est pourri.
Il écrit aussi que ya une tonne de mecs bizarres qui ont directement accès à des enfants sur l’app, des hommes de 40-50 ans qui font des « duets » avec eux en vidéo sur des chansons à caractère sexuel.
Il écrit enfin que, ils ne veulent pas qu’on sache..
Il écrit aussi que ya une tonne de mecs bizarres qui ont directement accès à des enfants sur l’app, des hommes de 40-50 ans qui font des « duets » avec eux en vidéo sur des chansons à caractère sexuel.
Il écrit enfin que, ils ne veulent pas qu’on sache..
quel point ils collectent de l’information sur nous. Et que la sécurité qu’ils ont mis en place pour nous en empêcher is « fucking huge ». Ils cryptent toutes leurs analyses de données avec un algorithme qui change à chaque mise à jour pour qu’on ne puisse voir rien de ce qu’ils
font. Ils ont aussi crée un programme qui bloque l’utilisation de l’app si ils détectent que tu as bloqué un des programmes qui devait récolter des infos.
Il explique finalement qu’il à fait pareil avec Instagram, Facebook, Reddit, et Twitter, et qu’elles ne collectent
Il explique finalement qu’il à fait pareil avec Instagram, Facebook, Reddit, et Twitter, et qu’elles ne collectent
absolument pas la même quantité de data que TikTok, et qu’ils n’essaient pas comme TikTok de le cacher ç tout pris.
"C’est comme comparer une tasse remplie d’eau à l’océan, on ne peut juste pas les comparer »
"C’est comme comparer une tasse remplie d’eau à l’océan, on ne peut juste pas les comparer »
C’est traduit grossièrement et ya des raccourcis, c'est pour aller vers l’essentiel.
J’espère que vous aurez lu, j’ai tellement de potes qui ont TikTok, les gars si vous voyez ce thread, pensez à le supprimer, vous hébergez un mini espion dans votre téléphone.
J’espère que vous aurez lu, j’ai tellement de potes qui ont TikTok, les gars si vous voyez ce thread, pensez à le supprimer, vous hébergez un mini espion dans votre téléphone.
L’Inde vient de bannir TikTok.
Voilà un exemple de vidéo qui montre comment sur un iPhone, meme TikTok peut recup des infos
