Aplicativo TikTok rouba seus dados, chave privada, Alerta vermelho!

[leandroibov]

Aplicativo TikTok rouba seus dados, chave privada, Alerta vermelho!
Na live de hoje, é revelado em detalhe todos os riscos de usar o tiktok e outros aplicativos suspeitos, você poderá perder todas as suas criptomoedas! Link da live abaixo:
https://www.facebook.com/InstitutoTraderProfissional/videos/1013459722406080/

[TryNinja]

Roubam dados? Sim.

Mas onde diz que eles roubam chaves privadas? O app não é um vírus, apenas um grande invasor da privacidade, tal como o Facebook. Em nenhum lugar é citado o roubo de senhas ou chaves privadas.

[Paredao]

Já não vou usar mais o TikTok. Pensava em ganhar uma graninha com vídeos no aplicativo e com afiliados.  Agora terei que ficar somente no youtube. Prezo muito por minha privacidade. 

[TryNinja]

Já não vou usar mais o TikTok. Pensava em ganhar uma graninha com vídeos no aplicativo e com afiliados.   Agora terei que ficar somente no youtube. Prezo muito por minha privacidade.  

Nunca entendi essa de ganhar dinheiro com o TikTok. Também nunca entendi como ele funciona e qual a graça de usá-lo. Será que estou me tornando um boomer?

A verdade é que não é só o TikTok. Aplicativos gigantes como Plants vs. Zombies, PUBG Mobile, Fruit Ninja, AliExpress, etc... todos eles te espionam de alguma forma. Acho que a polemica mais recente, que inclusive é o motivo dessa crítica encima do TikTok, é de que eles estavam roubando os textos que você tinha no Ctrl C + Ctrl V e ainda estavam usando seu microfone sem motivo.

Por isso gosto muito do iOS e sua política de privacidade. Essas artimanhas só foram descobertas por causa do novo iOS 14 Beta que agora mostra quando um aplicativo "cola" o seu Ctrl C + Ctrl V e usa camera/mic. Usuários de android que sofram com a espionagem sem fim e falta de segurança e controle de qualidade na loja de aplicativos.

[sabotag3x]

o motivo dessa crítica encima do TikTok, é de que eles estavam roubando os textos que você tinha no Ctrl C + Ctrl V e ainda estavam usando seu microfone sem motivo.

Acho que isso responde a sua própria pergunta de como eles podem roubar chaves privadas

Será que estou me tornando um boomer?

Sim

[TryNinja]

Acho que isso responde a sua própria pergunta de como eles podem roubar chaves privadas

Mas ai o cidadão ficar com a chave-privada no clipboard do celular é complicado, né? E eu pensando que eles conseguiam utilizar de técnicas para roubar dados de carteiras conhecidas com Mycelium, Electrum, etc... além do mais, não encontrei nenhuma ligação TikTok invadindo privacidade <> Bitcoin. Parece mais um clipbait do cara das lives no facebook.

Sim

Vou querer minhas cartas de volta.

[sabotag3x]

Mas ai o cidadão ficar com a chave-privada no clipboard do celular é complicado, né? E eu pensando que eles conseguiam utilizar de técnicas para roubar dados de carteiras conhecidas com Mycelium, Electrum, etc... além do mais, não encontrei nenhuma ligação TikTok invadindo privacidade <> Bitcoin. Parece mais um clipbait do cara das lives no facebook.

Ah, pode acontecer do cara querer exportar a chave privada para um segundo aplicativo por instabilidade no primeiro ou outro problema.. Eu tenho o costume de deixar a área de transferência sempre limpa, com um 'x' para ser mais exato..

Concordo que foi bait, é o mesmo que dizer que todas as chaves privadas do bitcoin estão expostas, alerta vermelho: https://keys.lol/bitcoin

[sabotag3x]

Falando em TikTok, ele (e a ignorancia) foi o responsável pelo pump da DOGE

[TryNinja]

Falando em TikTok, ele (e a ignorancia) foi o responsável pelo pump da DOGE

"Todo mundo, por favor, me escute. Este é o Dogecoin. Se você não sabe nada sobre investimento, isso realmente não importa. Coloque US$ 25 nisso e terá em breve US$ 10.000, ok? E se isso chegar a US$ 1, você ganhará dez mil. Por favor, apenas experimente. Vai bombar!"
- https://cointelegraph.com.br/news/dogecoin-gains-20-amidst-tiktok-pumping-challenge

[TryNinja]

Parece que vai ser o fim do TikTok. Os EUA estão flertando com a ideia de banir o app[1], e eu encontrei mais alguns posts/artigos que falam sobre o quão pesado é a violação de dados através do app. Se você tem um amigo/filho/primo que usa TikTok, fale com ele.

Criaram um subreddit chamado /r/tiktok_reversing para fazer engenharia reversa do app e analisar seu comportamento.

TikTok is a data collection service that is thinly-veiled as a social network. If there is an API to get information on you, your contacts, or your device... well, they're using it.

- Phone hardware (cpu type, number of course, hardware ids, screen dimensions, dpi, memory usage, disk space, etc)
- Other apps you have installed (I've even seen some I've deleted show up in their analytics payload - maybe using as cached value?)
- Everything network-related (ip, local ip, router mac, your mac, wifi access point name)
- Whether or not you're rooted/jailbroken
- Some variants of the app had GPS pinging enabled at the time, roughly once every 30 seconds - this is enabled by default if you ever location-tag a post IIRC
- They set up a local proxy server on your device for "transcoding media", but that can be abused very easily as it has zero authentication

https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/

E o pior é que eles - supostamente - podem baixar arquivos de um servidor remoto e executá-los no celular (pelo menos no android).

The scariest part of all of this is that much of the logging they're doing is remotely configurable, and unless you reverse every single one of their native libraries. [...]

There's also a few snippets of code on the Android version that allows for the downloading of a remote zip file, unzipping it, and executing said binary. There is zero reason a mobile app would need this functionality legitimately.

[1] https://edition.cnn.com/2020/07/07/tech/us-tiktok-ban/index.html

[sabotag3x]

Parece que vai ser o fim do TikTok. Os EUA estão flertando com a ideia de banir o app[1]

Banir app chinês é fácil, quero ver banir o Google

[TryNinja]

Banir app chinês é fácil, quero ver banir o Google

Google, Facebook, NSA, etc... o problema é quando é um chinês o fazendo.

(é brincadeira governo dos EUA, ainda quero visitar vocês um dia, please não me botem em uma lista)