Varování v souvislosti s aplikací TikTok

2023-03-09

Vážení uživatelé,

dne 8.3.2023 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok.

Z pohledu kybernetické bezpečnosti se jedná především o to, že TikTok sbírá excesivní množství uživatelských dat, zejména:

• při mapování zařízení aplikace zjišťuje informace o jiných spuštěných a instalovaných aplikacích
• obsah soukromé komunikace ukládá na servery mateřské společnosti ByteDance
• pravidelně kontroluje lokaci zařízení
• má přístup ke kontaktům v zařízení
• sbírá informace o zařízení včetně Wi-Fi SSID, předchozí konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu
• udržuje si perzistentní přístup ke kalendáři umožňující jeho čtení a změnu
• vynucuje využití nativního prohlížeče, který umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce)

Na základě vydaného Varování přijímáme bezpečnostní opatření:

Pokud máte aplikaci TikTok na služebním zařízení (mobilní telefon, notebook, tablet) nebo na soukromém zařízení, které připojujete do naší sítě (notebook s VPN, apod.) je potřeba, abyste aplikaci TikTok z těchto zařízení odinstalovali a ani nepoužívali jeho webovou verzi (https://www.tiktok.com/).

Děkuji za spolupráci,

Manažer kybernetické bezpečnosti Univerzity Karlovy