NYT: Amazon попросила сотрудников удалить приложение TikTok из соображений безопасности Статьи редакции
Компания приняла это решение на фоне конфликта между Китаем и США.
Amazon разослала сотрудникам письма с просьбой удалить приложение TikTok из-за угрозы безопасности, пишет The New York Times.
Сотрудники обязаны убрать китайский сервис со смартфонов и других устройств, где есть доступ к электронной почте Amazon, добавляет газета. Работники по-прежнему смогут пользоваться браузерной версией TikTok на ноутбуке, уточнила компания.
Сейчас в США в Amazon работают около 500 тысяч сотрудников, напоминает издание. Компания не смогла оперативно ответить на запрос газеты.
«Amazon не связалась с нами до отправки писем и нам до сих пор непонятны её тревоги, но мы открыты к диалогу», — рассказал NYT представитель TikTok, подчеркнув, что безопасность приложения — главный приоритет для компании.
Решение Amazon добавляет TikTok трудностей, с которыми компания столкнулась в последнее время, отмечает газета. Приложение, популярное у молодой аудитории США, принадлежит китайской ByteDance. На фоне нарастающего напряжения между США и Китаем Вашингтон всё пристальнее изучает, так ли оно безопасно, пишет NYT.
Самое блеать смешное, что это приложение распространяется полностью контролируемых маркетплейсах Google и Apple, с ревью кода, и запускается на полностью контролируемых платформах в плане санкционированных разрешений и прав дня приложения. Ну запрети ему там доступ к геолокации, или что там... вот странно это всё... причём Безоса (CEO Amazon) хакнули как раз через американский вотсап.
Если, что это все не в защиту ТикТока а в принципе не понятно, что эти платформы контролируют, если каждый может заливать в маркетплейс шпионские по.
Это не совсем ревью, скорее анализ на предмет явного вызова приватных методов или классов. Ну то есть такая себе защита, есть куча способов обойти если будет желание, конечно за рамки песочницы не вылезти(вроде как), но какую то мелочевку получить можно было. Да и наехали на них, если я ничего не путаю, за анализ содержания UIPasteboard, а это открытый функционал.
Да и на счёт шпионского и AppStore, был прикольный случай лет 5 назад, когда на торрентах кто то начал раздавать модифицированный хкод, который при компиляции инжектил код в бинарное со сбором доступной информации о пользователе. Как раз китайцы в основном попались.
Потом был прикол с appscheme, когда можно было неограниченно вызывать canOpenUrl многие приложения собирали статистику по установленным на устройство пользователя приложениям, сейчас лавочку прикрыли.
В общем голь на выдумки хитра.
Я уже представил, как Microsoft отравляет в Apple исходники MS Office для ревью кода :) Я так понимаю, что отправляется бинарник, а Apple анализирует только обращения к API, делает ручную проверку функций как пользователь плюс какие-то анализаторы зловредного поведения. Но весь код явно никто вычитывать не будет, как и отдавать со стороны разработчика, который часто конкурент Apple
Я собственно об этом же. Ревью это автоматический анализ, когда бинарник отгружаешь. И ручная проверка де-юре, де-факто - больше как повезет, весь функционал ни кто протыкивать не будет, особенно на апдейтах.