作者 | Elliot Alderson
譯者 | Sambodhi
策劃 | 趙鈺瑩
近日,TikTok 的命運可謂一波三折。本文,我們來看下黑客對 TikTok 的研究結果吧。
本文最初發表在 Medium 博客,經原作者 Elliot Alderson 授權,InfoQ 中文站翻譯並分享。
自從我發表第一篇文章《TikTok 用什麼算法傳輸並加密內容?》(TikTok: Logs, Logs, Logs) 以來,發生了很多事情。
微軟證實,該公司正在尋求收購 TikTok 在美國、澳大利亞、加拿大和新西蘭的業務。
特朗普本應在 8 月 2 日禁止 TikTok,隨後威脅稱,除非有美國公司收購,否則 TikTok 將在 9 月 15 日「關閉」。最後,他簽署了一項行政命令,要求 TikTok 的中國母公司字條跳動必須在從周四開始的 45 天中完成出售交易,規定期限一過,將不允許任何美國的個人或企業與其進行交易。又簽署了一項行政命令,將在 45 天后禁止美國管轄下的個人或公司與擁有微信的中國公司騰訊進行 「任何交易」。
特朗普後來改變了主意,給了 TikTok 一個新的最後期限:90 天,而不是原先稱的 45 天。
《華爾街日報》透露,TikTok 在 2019 年 11 月之前,在未經用戶同意的情況下,一直跟蹤用戶設備的 MAC 地址。
我們還是用事實說話,以更好地了解 TikTok。
1
免責聲明
TikTok 為用戶提供了大量功能,這要歸功於它高達數百萬行的代碼。因此,僅靠一篇文章是不可能涵蓋像「TikTok 是否對國家安全構成威脅?」這樣寬泛而模糊的問題答案。因此,我計劃在一系列文章中討論該問題,每篇文章都有特定的主題。
我是一名法國安全研究員,多年來,一直在分析移動應用程序。你可以在http://fs0c131y.com/press網站找到我的公開作品,在http://twitter.com/fs0c131y找到我。
我的目標完全透明,就是分享我知道的所有內容。
如果想跳過技術細節,可以在本文末尾找到總結。
2
前言
在我上一篇文章《TikTok 用什麼算法傳輸並加密內容?》(TikTok: Logs, Logs, Logs) 中,我對 TikTok 發出的 app_log 網絡請求的內容進行了解密。
完成解密後,有一個問題仍然存在:
事件記錄。我需要仔細研究一下他們認為的「事件」是什麼,但就我所知,這似乎是一個相當標準的分析解決方案。
在本文中,我將回答以下問題:TikTok 的應用程序日誌的定義是什麼?
3
什麼是 TikTok 的應用程序日誌?
我們的起點是 app_log 這一關鍵字。為了解 TikTok 是如何處理應用程序日誌的,我對應用程序進行了反編譯,並分析了源代碼。我很快在 DBHelper 類中找到了 ss_app_log.db 的定義。
這很有趣,TikTok 使用本地數據庫來存儲應用程序日誌。我特意查看了測試用的手機才確認這一點。
正如你所見,TikTok 創建了許多數據庫。如果你打開 ss_app_log.db 這個文件,你可以在事件表中找到一些數據。
這些方法的簽名給我們提供了 3 個新對象:LogEvent、LogPage、LogSession。
這回答了我們最初的問題!TikTok 的應用程序日誌可以是 LogEvent、LogPage 或 LogSession。
4
這些應用程序日誌(實際上)裏面有什麼?
很好,我找到了不同日誌對象的定義,但 TikTok 真正發送的是什麼呢?
是時候用 Frida 攔截 DBHelper 類的 6 種插入方法了。
通過這種方法,我得到了 TikTok 在使用應用程序時創建的所有應用程序日誌的詳細信息。下面是日誌會話、日誌事件和日誌以及雜項日誌的示例。
我還發佈了 TikTok 在應用程序啟動期間創建的應用程序日誌的完整列表:
https://gist.github.com/fs0c131y/b4ef278e8863c636964793e1b27f889d
這些日誌是否包含個人數據?答案是沒有。你最多能找到的是關於設備的數據,如操作系統、操作系統版本、設備型號、設備品牌、像素密度等,基本上就這些了,僅此而已。
5
總結
在本文中,我找到了 TikTok 不同類型日誌的定義,並觀察了他們是如何動態創建的。經過分析,應用程序日誌似乎並不含個人數據。
通過這兩篇文章,我們對 TikTok 應用程序日誌有了一個很好的概述。下一篇文章將專門討論 TikTok 如何在 Android 系統上使用一個眾所周知的技巧來獲取用戶設備的 Mac 地址。
作者介紹:
Elliot Alderson,法國黑客。在 Predicta Lab 打擊虛假信息,與 USANetwork 無關。
https://medium.com/@fs0c131y/tiktok-what-is-an-app-log-da70193f875
InfoQ 寫作平台歡迎所有熱愛技術、熱愛創作、熱愛分享的內容創作者入駐!
還有更多超值活動等你來!
