폰 하드웨어 정보 (CPU 타입, 하드웨어 고유 ID 등등)사용자가 설치한 틱톡 앱 왜 다른 엡 (남아있는 캐시를 바탕으로 이미 지웠던 앱도 다 정보 파악)네트워크 관련 정보 (IP, 로컬 IP, 라우터 MAC 주소, MAC 주소, 와이파이 주소 등)루팅 / 탈옥 여부대략 30초마다 GPS 정보 송신프록시 서버 생성해서 폰을 데이터 중계 중간 기지로 만듦이 모든 것을 원격으로 조종 가능프로그램을 해킹하는 걸 막기 위해 여러겹의 보안 장치가 되어 있음(프로그램이 뭐하는지 알아내려고 하는 게 감지되면 프로그램이 평소와는 다른 행동을 하게 설게 되어 있음)안드로이드 판 틱톡의 경우 ZIP를 넷 상에서 다운받아 압축을 푼 다음, 그 안에 있는 실행 파일을 실행할 수 있는 기능도 있음동영상 재생 앱이 이런 기능이 있을 이유가 1도 없음https://theqoo.net/1623424433
+)
https://penetrum.com/research앱 소스 코드를 분석해 냈는데일부분에서 휴대폰의 고유 번호인 IMEI를 유출해 가는 부분을 발견함(이 고유번호는 폰마다 고유하기 때문에 이 번호를 알게 되면 특정 폰을 확인할 수 있음)근데 이것 뿐만 아니라 IMSI 번호도 유출하는 것으로 의심되는 부분이 발견됨IMSI 번호는 SIM 카드를 끼워서 기기를 변경할 때 통신사에서 같은 개인임을 파악하기 위해 사용되는 번호인데이걸 유출 가능한 코드가 심겨져 있음다시 말해 폰을 바꿔도한번 틱톡을 깔아 쓴 사람이면 간접적으로 추적이 가능한 정보를 중국에 넘겨준다는 얘기소스코드 분석이라서 이 IMSI번호를 유출해서 중국으로 넘어가는 증거는 못 찾았지만동영상 공유앱에 이 기능이 들어가 있다는 시점에서 이미이 정보도 빼돌리거나 아니면 이 정보를 빼돌릴 걸 염두해 두고 만들었다는 가능성을 무시 못함https://theqoo.net/1623443557
출처: 쭉빵카페 원문보기 글쓴이: Rjwuhh
첫댓글 헐… 외국연예인 좋아해서 틱톡 깔까 했는데 안깔길잘했네…
다 아는거 아니었어..? 틱톡 깔 생각도 아예 안함 저래서
저렇다 그래서 안깔았어 앞으로 깔 일 없을듯
중국이잖아 그래서 안써 ㅋㅋ
하 깔고싶은데 힘꽉주고참는다 ^_ㅠ
그럴것같았음ㅋㅋ
ㅅㅂ 이거 모를 때 한번 가입했다가 탈퇴했는데 망할ㅠ 눈물난다
그래서 안 씀.
일 때문에 틱톡 써야하는데 시발?
와우…걍 탈탈털리네;;;
가입안하고 설치만해도그러나??ㅠㅠ
한번 깔았었는데 난 다 털렸네 에휴
헐…. 저기 이벤트 했어서 엄빠까지 다 깔았었는데…. 기계 바꿔도 똑같나?
첫댓글 헐… 외국연예인 좋아해서 틱톡 깔까 했는데 안깔길잘했네…
다 아는거 아니었어..? 틱톡 깔 생각도 아예 안함 저래서
저렇다 그래서 안깔았어 앞으로 깔 일 없을듯
중국이잖아 그래서 안써 ㅋㅋ
하 깔고싶은데 힘꽉주고참는다 ^_ㅠ
그럴것같았음ㅋㅋ
ㅅㅂ 이거 모를 때 한번 가입했다가 탈퇴했는데 망할ㅠ 눈물난다
그래서 안 씀.
일 때문에 틱톡 써야하는데 시발?
와우…걍 탈탈털리네;;;
가입안하고 설치만해도그러나??ㅠㅠ
한번 깔았었는데 난 다 털렸네 에휴
헐…. 저기 이벤트 했어서 엄빠까지 다 깔았었는데…. 기계 바꿔도 똑같나?