TikTok - varování NUKIB

Varování Národního úřadu pro kybernetickou a informační bezpečnost

https://www.nukib.cz/download/uredni_deska/2023-03-08_Varovani-TikTok_final.pdf

NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům) jako nejsnadnější způsob, jak co nejvíce eliminovat hrozbu, kterou tato aplikace přináší.

Platforma TikTok je vyvinutá a provozovaná čínskou společností ByteDance  a patří celosvětově k nejpoužívanějším ve své kategorii.

Ze shromážděných informací vyplývá, že TikTok sbírá nadměrné množství uživatelských dat. Toto činí zejména následujícími způsoby:

• mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích,
• obsah soukromé komunikace je ukládán na servery společnosti ByteDance,
• pravidelná kontrola lokace zařízení,
• přístup ke kontaktům v zařízení,
• informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla, zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu,
• perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
• vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).

Množství dat a způsob, jakým jsou data sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu (např. prostřednictvím spear phishingu). Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky.