Индийские власти запретили работу TikTok, WeChat, Weibo и других китайских приложений на территории страны Статьи редакции
Эти приложения «наносят ущерб суверенитету и целостности Индии», говорят власти.
Министерство электроники и информационных технологий Индии запретило в стране работу 59 приложений китайских компаний-разработчиков, включая TikTok, мессенджер WeChat, и китайский аналог Twitter — сервис микроблогов Weibo, сообщает CNBC.
Индийское правительство заявило, что эти приложения «занимаются деятельностью, наносящей ущерб суверенитету и целостности страны, обороне, безопасности государства и общественного порядка».
Власти якобы получили многочисленные сообщения о том, что некоторые приложения используются «для кражи и тайной передачи данных пользователей незаконным образом на серверы за пределами Индии», пишет TechCrunch.
Что именно означает запрет этих приложений, пока неясно, отмечает издание. Все указанные в списке приложения сейчас находятся в открытом доступе в Google Play и App Store в Индии, утверждает TechCrunch.
При этом Индия — один из крупнейших рынков TikTok: около 30% из 2 млрд скачиваний приложения на апрель 2020 года пришлись на Индию, следует из данных Sensor Tower.
Аналитик исследовательской фирмы Counterpoint Тарун Патхак (Tarun Pathak) заявил, что запрет повлияет примерно на каждого третьего пользователя смартфона в Индии, передаёт TechCrunch. Суммарная аудитория попавших под запрет приложений составляет более 500 млн активных пользователей по данным Counterpoint на май 2020 года.
Власти приняли такое решение на фоне геополитических разногласий Индии и Китая, напоминает CNBC. 20 индийских солдат были убиты в массовой драке с китайскими войсками в начале июня — это первая за 45 лет истории конфликта гибель военных на спорной границе Китая и Индии, где проходит линия фактического контроля.
Правильно делают, тикток везде надо забанить:
а) собирает дофига информации
б) отправляет это все в Китай
в) оболванивает подрастающее поколение
Ютуб и гугл успешно делают тоже самое. Ни у кого к ним претензий нет почему-то
Комментарий недоступен
Читал оригинальный пост на реддите, который потом медиа на цитаты разобрали. http://reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/
I'm getting a lot of DM's asking me to prove the majority of this with a paper and snippets of the offending code. I have a decent amount of my notes on my other laptop that recently had a motherboard failure and the majority of that data is on the laptop's SSD. It's a macbook pro, so recovering the data isn't exactly super simple. I have some frida scripts that I pushed to my git server as well as some markdown files + conversation logs I've had with exploit devs, but not much else. In order to get everyone the proof they require, I'll likely need to reverse the app all over again which isn't something I have time for right now.Крутой хацкер, который даже бэкапы не делает и облако не использует. Плюс публикуется в r/video, а не в инфобез сабреддите.
Ну и доводы его тоже так себе
Phone hardware (cpu type, number of course, hardware ids, screen dimensions, dpi, memory usage, disk space, etc)Эм, что в этом странного? Я бы удивился, если бы медиа апп это не собирал.
Other apps you have installed (I've even seen some I've deleted show up in their analytics payload - maybe using as cached value?)В Android до релиза 11 версии можно смотреть через PackageManager
Everything network-related (ip, local ip, router mac, your mac, wifi access point name)https://developer.android.com/reference/android/net/wifi/Wif...
wifiManager.getConnectionInfo()
Опять же для медиа приложения важная информация для перфоманса.
Whether or not you're rooted/jailbrokenИмхо, это правильно
On top of all of the above, they weren't even using HTTPS for the longest time. They leaked users' email addresses in their HTTP REST API, as well as their secondary emails used for password resetsНу верю смутно, хотя китайцы не шифруют ничего обычно, в это можно поверить
Затрдунять reverse через жетскую обфускацию? Ну а почему нет - платформа не требует код в open-source выкладывать.
Просто для сравнения - как делаются нормальные инфобез исследования https://citizenlab.ca/2020/05/we-chat-they-watch/