사용자의 암호가 위험에 처한가?

TikTok은 2022년에 인기 있는 소셜 미디어 애플리케이션이 10억 명의 사용자를 뛰어넘고 계속 기세를 늘리고 있습니다. 매일 사용자가 좋아하는 콘텐츠 제작자의 최신 동영상을 기쁘게 스와이프하는 동안 데이터 보안 문제는 중국의 소셜 미디어 거인에게 질문을 계속합니다. .

이 회사는 전 세계 사용자의 인기와 다작한 온보딩에도 불구하고 지난 2년간 데이터 수집 정책에 대한 보안 우려에 대한 비판에 직면해 있습니다. cryptocurrency 사용자는 지갑의 개인 키와 같은 중요한 데이터가 TikTok의 의혹 데이터 관행에 의해 스크래핑될 수 있는지 여부에 대해 의문을 제기합니다.

2022년 6월 미국 연방 통신 위원인 브렌던 카는 애플과 구글에 앱스토어에서 TikTok을 삭제하라고 요청했다. 수집하고 있다”고 주장했다.

지난 2년 전 사이버 인텔리전스 기업인 Check Point Research는 TikTok 애플리케이션의 취약점에 초점을 맞춘 보고서를 발표했습니다. 이를 위해 TikTok 계정을 제어하여 콘텐츠를 조작하고, 허용되지 않는 동영상을 삭제 및 업로드하고, 비공개 ‘숨겨진’ 동영상을 게시하고, 비공개 이메일 주소나 휴대폰 번호로 액세스할 수 있는 기능이 포함되었습니다.

이 회사는 2019년 후반에 이러한 발견된 익스플로잇을 TikTok과 공유했으며, 이 회사는 취약점에 대한 솔루션을 배포했습니다. Check Point Research는 Cointelegraph에게 첫 번째 조사 이후 TikTok 코드에 대해 더 이상 조사하지 않았다고 말했다.

TikTok은 HackerOne을 사용하여 버그 보상금 프로그램을 통해 코드 조사에 보상하고 있습니다. 이 이니셔티브는 보안 취약점을 발견하는 데 도움이 되며, 발견된 버그의 심각도에 대해 다양한 보상 밴드가 있습니다. 현재 보상금 테이블이 2021년 10월에 제정된 이후 TikTok은 버그 보상금으로 539,000달러를 지불했습니다.

관련: TikTok 게임의 전 책임자가 Web2를 떠나 핵심 Web3 프로토콜을 구축

Cointelegraph는 TikTok에 연락하여 데이터 보안 및 수집 관행에 대해 표명된 우려에 대한 의견을 요청했습니다. 한 회사의 대변인은 데이터 수집 관행과 이에 대한 주장의 주제를 다루는 광범위한 공개 리소스를 공유했습니다.

TikTok은 싱가포르와 미국에 사용자 데이터를 저장하고 미국 기반 보안 팀의 암호화 및 보안 모니터링과 같은 액세스 제어를 채택합니다. 이 데이터에 대한 액세스는 많은 제어 메커니즘 뒤에 있으며, 회사는 FCC의 Carr in America와 같은 개인이 주장하는 것처럼 중국에서는 사용자 데이터에 액세스 할 수 없다고 주장합니다.

홍보 담당자는 또한 이 기능이 TikTok에 의해 자동으로 활성화되었다고 주장한 2022년 7월 Financial Review에서 보고하는 대신 사용자가 애플리케이션의 클립보드에 대한 액세스를 제어한다는 점에 또한 언급했습니다. 이렇게 하면 사용자의 클립보드에 복사된 민감한 메시지와 암호가 손상될 수 있습니다.

동전은 위험에 처하지 않지만 낚시는 현실

보안 전문가는 휴대기기에서 TikTok을 사용하거나 사용하더라도 암호화폐 지갑이나 교환 앱이 위험에 노출되는 위험에 직접 노출되지 않는다는 데 동의하므로 암호화폐 사용자는 안도 한숨을 쉴 수 있습니다.

Bree Fowler는 지난 2년간 CNET의 수석 사이버 보안 및 프라이버시 라이터로서 TikTok 데이터의 우려를 추적해 왔습니다. 저널리스트는 TikTok 사용자가 TikTok과 함께 다른 앱을 사용하는 것에 대해 걱정해서는 안 된다고 믿으며 Cointelegraph에게 다음과 같이 말합니다.

“주가 후원하는 해커는 이런 식으로 일반 사람들을 쫓지 않습니다. 나는 수상한 암호 앱과 교환에 대해 더 걱정할 것입니다. 피싱 메일을 보내는 것이 훨씬 쉽습니다.”

Fowler는 추가적인 예방책으로서 TikTok이 기기 전체의 활동을 추적하는 것을 거부하고, 앱의 개인정보 보호 권한을 확인하고, 암호화폐를 오프라인(콜드) 지갑에 저장하도록 사용자에게 경고했습니다.

Cointelegraph는 사이버 보안 회사인 카스퍼스키의 보안 전문가인 Anna Larkina에게도 연락했습니다. 그는 TikTok의 데이터 수집 정책에 대해 묻는 질문에 이점이 있다고 생각합니다.

“TikTok이 사용자와 관련하여 수집하는 데이터의 양과 유형은 사용자의 안전에 대응할 정도의 책임을 집니다. 보내질 것인지에 대한 최대한의 투명성이 필요한 것 같습니다.”

Larkina 씨는 이 모든 데이터의 합계는 개별 사용자에 대한 상당한 양의 정보를 포함하므로 데이터 유출의 잠재적인 비용을 경시해서는 안 된다고 말했다.

두 전문가가 강조한 가장 큰 위협은 사용자 데이터가 위험에 빠지며 협력적인 피싱 공격에 사용될 수 있다는 것입니다. 공격자는 장치에 설치된 애플리케이션과 같은 TikTok에 저장된 많은 양의 정보를 사용하여 개별 사용자에 대한 대상 공격을 계획할 수 있습니다.

Larkina는 또한 TikTok이 설치된 기기에 로그인 및 비밀번호 세부정보를 복사하여 붙여넣지 않도록 하고 앱의 데이터 수집 기능을 제한하지 않도록 사용자에게 경고했습니다.

정치적으로 기소된 상황

정치는 본질적으로 TikTok을 둘러싼 상황과 전세계의 인기와 사용에 연결되어 있습니다. 도널드 트럼프 전 대통령의 정권은 TikTok과 WeChat의 미국에서의 활동을 금지하도록 움직이고 문제를 앞으로 밀어냈다.

파울러는 지난 2년간 제기된 우려가 정당화될 것인지는 불분명하며 정치적 동기도 일하고 ​​있다고 생각한다. 대부분의 사람들은 TikTok을 젊은 시청자를 매료시킨 무해한 동영상과 연결하지만, 파울러는 상황에 회의적이었습니다.

“표면적으로는 그렇게 개인적이지 않은 것처럼 보이거나 중국 정부에게 아무런 도움이 되지 않을 것입니다. 마이닝, 사이버 범죄, 혹은 더 악의적인 목적인지 여부에 관계없이, 그들은 그것을 유리하게 사용할 수 있습니다.”

TikTok의 광대한 도달 범위를 감안할 때 플랫폼은 암호화폐 공간의 주요 광고 수단이기도 합니다. Binance는 Web3에 중점을 둔 교육 콘텐츠를 만들기 위해 TikTok의 가장 팔로우된 인플루언서인 Khaby Lame과의 대사 계약을 맺고 2022년 6월 헤드라인을 장식했습니다.

이 플랫폼은 2021년 9월에 소수의 가장 유명한 콘텐츠 제작자, 연예인 및 인플루언서의 NFT의 고유 컬렉션을 사용하여 비대체 토큰(NFT) 유니버스에도 플러그인되었습니다.