NÚKIB varuje před populární aplikací TikTok
Ředitel NÚKIB vydal obsáhlé varování před oblíbenou čínskou aplikací. Uživatelé by se měli vyvarovat instalaci této aplikace zejména na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury. Jinými slovy, společnosti spadající pod kybernetický zákon a společnosti, kterých se bude týkat směrnice NIS2, by tuto aplikaci měly na firemních zařízeních přímo zakázat. Důvodem pro zákaz je to, že aplikace shromažďuje o uživatelích velké množství dat, která lze poměrně snadno zneužít.
Shromažďovaná data zahrnují:
- mapování zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích
- obsah soukromé komunikace je ukládán na servery společnosti ByteDance
- pravidelnou kontrolu lokace zařízení
- přístup ke kontaktům v zařízení
- informace o zařízení včetně Wi-Fi SSID
- předešlé konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu
- perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
- vynucování využití nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce)
Před TikTokem varují i další
NÚKIB uveřejnil varování o vysoké hrozbě na základě svých poznatků, varování tajných služeb, ale i v reakci na zákaz vydaný Evropským parlamentem, Evropskou komisí a Radou Evropské unie, které zakázaly instalaci aplikace i na soukromých mobilních zařízeních, která uživatelé používají pro pracovní účely.
ARION doporučuje
Doporučujeme uživatelům zvážit, zda neodinstalovat aplikaci i ze soukromých zařízení.