Navigace

Odeslat stránku e-mailem

Obsah

Varování Národního úřadu pro kybernetickou a informační bezpečnost

https://www.nukib.cz/download/uredni_deska/2023-03-08_Varovani-TikTok_final.pdf

 

NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům) jako nejsnadnější způsob, jak co nejvíce eliminovat hrozbu, kterou tato aplikace přináší.

Platforma TikTok je vyvinutá a provozovaná čínskou společností ByteDance  a patří celosvětově k nejpoužívanějším ve své kategorii.

 

Ze shromážděných informací vyplývá, že TikTok sbírá nadměrné množství uživatelských dat. Toto činí zejména následujícími způsoby:

  • mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích,
  • obsah soukromé komunikace je ukládán na servery společnosti ByteDance,
  • pravidelná kontrola lokace zařízení,
  • přístup ke kontaktům v zařízení,
  • informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla, zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu,
  • perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
  • vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).

 

Množství dat a způsob, jakým jsou data sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby a tím zvýšit riziko jejich úspěchu (např. prostřednictvím spear phishingu). Současně lze tato data zneužít k vydírání zájmových osob a narušit tak bezpečnostní nebo strategické zájmy České republiky.