TikTokのアプリ内に中国のサーバーとのつながりを示すコードが発見

    tiktok

    tiktok
     
    米国で安全保障上の脅威とみなされている人気動画共有アプリTikTokですが、中国国内のサーバーとのつながりを示す一連のコードが見つかり、セキュリティ研究者たちの意見が分かれています。

    コードをすぐに削除した動きは不審?

    The New York Timesの報道によれば、米サンフランシスコ拠点のセキュリティ企業DisconnectがTikTokのiOSアプリのコード解析を7月に行ったところ、中国のサーバーとの関連を指し示すコードが含まれていたとのことです。先週Disconnectが再びアプリのコードを調査したところ、最新バージョンからは一連のコードが削除されていたことがわかった、と伝えられています。
     
    Disconnectの最高技術責任者(CTO)のパトリック・ジャクソン氏は、中国サーバーにデータが転送されているのは確認できなかったものの、その後コードをすぐに削除したTikTokの行動は不審であるとしています。
     
    カリフォルニア州パロアルトのセキュリティ企業Fydeのシナン・エレン氏は、「中国サーバーとのつながりを示すコードについて特に問題を感じない」とコメントしています。アジア諸国のユーザーが動画ストリーミングをより速く、効率的に再生できるように、中国にサーバーを構えるアプリは多く存在するとのことです。
     
    「中国のサーバーは何があっても絶対に使わないと言い切ることは不可能」とエレン氏は述べています。

    TikTokはコード清掃作業の一環と説明

    TikTokは現地時間の8月26日、ブロク投稿の中で問題のコードを削除したことを認めました
     

    今年の始め、TikTokがクリップボードの内容にアクセスしていたことをセキュリティ上の脅威として捉える意見がありました。実際のリスクは何もなかったと認識していますが、懸念の声があったということは真摯に受け止めたいと思っています。クリップボードへのアクセスはすでに減らしていますが、ユーザーデータがデバイス外へと転送されたことはなく、他のアプリが行っていたことと同様のふるまいをしていただけです。
     
    周辺機能の充実化や、ユーザーやエンジニアの利便性向上よりも、コミュニティの安心のほうが大切だということは承知しております。それゆえ、誤解を招きかねない不使用コードをアプリから削除した次第です

     
     
    Source:The New York Times, TikTok via 9to5Mac
    (lexi)

    この記事がお役に立ったらシェアお願いします
    目次