Mokymai

NKSC rekomenduoja tarnybiniuose telefonuose nenaudoti mobiliosios programėlės „TikTok“ 

2023-06-05

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir nustatė, kad „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį skaitmeninių duomenų ir informacinių sistemų saugumui.

„NKSC rekomenduoja šios programinės įrangos nenaudoti, ypač tuose mobiliuosiuose įrenginiuose, kurie priklauso darbuotojams, iš kurių jie turi galimybę jungtis prie kritinės infrastruktūros ryšių ir informacinių sistemų“, – sako NKSC direktorius Liudas Ališauskas.

Analizės metu buvo nustatyta, kad pagal „TikTok“ privatumo politiką, programėlė registruojantis reikalauja prieigos prie didelio kiekio (77 parametrų) jautrių duomenų. Pavyzdžiui, visus naudotojo nurodytus asmeninius duomenis, naudojimo metu įkeliamų vaizdo ir garso įrašų, tiesioginių transliacijų informaciją, naudojamo įrenginio tinklo, laiko ir kitų parametrų informaciją, įskaitant (jei suteiktas leidimas) kontaktinę informaciją, esančią telefono kontaktų sąraše arba socialinio tinklo „Facebook“ draugų sąraše.

Aplikacija taip pat vykdo didelės apimties vykdomojo kodo atsisiuntimą. Pirminio paleidimo metu iš serverių papildomai yra atsiunčiama 600 MB duomenų, taip pat ir diegiamoje aplikacijoje nebuvusio programinio kodo, todėl gali kilti rizika, kad jos funkcionalumas gali būti keičiamas nuotoliniu būdu.

NKSC atkreipia dėmesį, kad „TikTok“ programėlės infrastruktūra ir jos priežiūros sistemos priklauso Kinijos Liaudies Respublikoje įsteigtai bendrovei, kurios privatumo politika leidžia sukauptus naudotojų duomenis perduoti Kinijos vyriausybės institucijoms pagal vyriausybės užklausą.

Visą NKSC atliktos mobiliosios programėlės „TikTok“ analizės tekstą galite skaityti čia: www.nksc.lt/doc/biuleteniai/2023_06_01_TikTok.pdf

Visi pranešimai