02 Temmuz 2020

TikTok’taki veri skandalının boyutu

Son dönemin en popüler sosyal medya uygulaması haline gelen TikTok, veri ihlali skandalı ile sarsılıyor. Uygulamada ortaya çıkan kişisel güvenlik açıkları nedeniyle Hindistan’dan ABD’ye bir çok ülkede yasaklarla karşı karşıya kalan TikTok’a bir kötü haber de Türkiye’den geldi.

Kişisel Verileri Koruma Kurulu (KVKK) TikTok uygulamasına dair son günlerde tartışmalara konu olan kişisel verilerin korunmasına yönelik veri güvenliği açıklarıyla ilgili olarak harekete geçti. Kurul, TikTok hakkında, veri güvenliği açığı iddiaları üzerine resen inceleme başlattı.

HaberTürk'ten Necdet Çalışkan'ın haberine göre; Dünya genelinde 800 milyon seviyesinde kullanıcısı olan TikTok’un en çok kullanıldığı ülkeler sıralamasında 28.4 milyonluk rakamla 3. olan Türkiye'de yaşanan bu veri ihlalinden kaç kullanıcının etkilendiği, KVKK'nin başlattığı inceleme neticesinde ortaya çıkacak.

Peki sadece Türkiye değil, dünyanın gündeminde olan TikTok’taki son veri ihlali skandalı tam olarak neyi ifade ediyor, neleri kapsıyor?

Sosyal medya platformu Reddit’te paylaşılan bir gönderiyle ortaya çıkan skandal, TikTok’a uygulanan tersine mühendislik işlemi ile uygulamanın kullanıcılara ait hangi verileri nasıl aldığını da gözler önüne serdi.

Ortaya çıkan bu skandala göre TikTok uygulaması kullanıcıların telefonlarına ilişkin teknik bilgilerin yanısıra, donanımlarından, Wi-Fi bilgilerine; konumlarından, kopyalanan bilgileri okumaya onlarca çeşit bilgiye ulaşıp, kayıt altına alıyor.

LİSTEDE YOK YOK!

Reddit’te ortaya çıkan veri ihlali skandalına göre TikTok kullanıcıların şu verilerini topluyor:

- Cihazın tüm donanımı hakkında bilgiler (İşlemci, ekran boyutu, hafıza kullanım oranı, RAM kapasitesi…)

- Kullanıcıların aktif olarak kullandıkları tüm uygulamaların yanısıra geçmişte indirdikleri ancak sonra sildikleri uygulamaların kayıtları.

- Uygulamanın kullanıldığı cihazın bağlı olduğu ağa dair IP adresleri ve Wi-Fi bilgileri.

- TikTok uygulamasının bazı versiyonlarında gözlenen kullanıcı konum erişimine izin vermese bile 30 saniyelik aralıklarla GPS pingi göndererek, konum bilgilerini takip etme.

- Kullanıcının telefon galerisinde yer alan tüm fotoğraf/video gibi tüm medya belgelerine erişim ve bunların farklı cihazlarda görüntülenmesi için kod dönüştürme (transcoding) izni.

- Uygulama kullanılmıyorken bile kullanıcıların kamera ve mikrofonlarına erişim.

- Özellikle yasadığı ve zararlı içeriklerin gizli bir şekilde kullanıcıların telefonlarına yüklenebilmesine yol açabilecek olan uygulamaya, Android sürümünde ‘Zip’ dosyası indirme, açma ve çalıştırma yetkisi verme.

- iOS sürümünde ortaya çıkan ancak gelen tepkiler üzerine ardından erişimi kaldırılan panoya kopyalanan her türlü bilgiyi okuyabilme.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.