作者 | Elliot Alderson
译者 | Sambodhi
策划 | 赵钰莹
近日,TikTok 的命运可谓一波三折。本文,我们来看下黑客对 TikTok 的研究结果吧。
本文最初发表在 Medium 博客,经原作者 Elliot Alderson 授权,InfoQ 中文站翻译并分享。
自从我发表第一篇文章《TikTok 用什么算法传输并加密内容?》(TikTok: Logs, Logs, Logs) 以来,发生了很多事情。
微软证实,该公司正在寻求收购 TikTok 在美国、澳大利亚、加拿大和新西兰的业务。
特朗普本应在 8 月 2 日禁止 TikTok,随后威胁称,除非有美国公司收购,否则 TikTok 将在 9 月 15 日“关闭”。最后,他签署了一项行政命令,要求 TikTok 的中国母公司字条跳动必须在从周四开始的 45 天中完成出售交易,规定期限一过,将不允许任何美国的个人或企业与其进行交易。又签署了一项行政命令,将在 45 天后禁止美国管辖下的个人或公司与拥有微信的中国公司腾讯进行 “任何交易”。
特朗普后来改变了主意,给了 TikTok 一个新的最后期限:90 天,而不是原先称的 45 天。
《华尔街日报》透露,TikTok 在 2019 年 11 月之前,在未经用户同意的情况下,一直跟踪用户设备的 MAC 地址。
我们还是用事实说话,以更好地了解 TikTok。
1
免责声明
TikTok 为用户提供了大量功能,这要归功于它高达数百万行的代码。因此,仅靠一篇文章是不可能涵盖像“TikTok 是否对国家安全构成威胁?”这样宽泛而模糊的问题答案。因此,我计划在一系列文章中讨论该问题,每篇文章都有特定的主题。
我是一名法国安全研究员,多年来,一直在分析移动应用程序。你可以在http://fs0c131y.com/press网站找到我的公开作品,在http://twitter.com/fs0c131y找到我。
我的目标完全透明,就是分享我知道的所有内容。
如果想跳过技术细节,可以在本文末尾找到总结。
2
前言
在我上一篇文章《TikTok 用什么算法传输并加密内容?》(TikTok: Logs, Logs, Logs) 中,我对 TikTok 发出的 app_log 网络请求的内容进行了解密。
完成解密后,有一个问题仍然存在:
事件记录。我需要仔细研究一下他们认为的“事件”是什么,但就我所知,这似乎是一个相当标准的分析解决方案。
在本文中,我将回答以下问题:TikTok 的应用程序日志的定义是什么?
3
什么是 TikTok 的应用程序日志?
我们的起点是 app_log 这一关键字。为了解 TikTok 是如何处理应用程序日志的,我对应用程序进行了反编译,并分析了源代码。我很快在 DBHelper 类中找到了 ss_app_log.db 的定义。
这很有趣,TikTok 使用本地数据库来存储应用程序日志。我特意查看了测试用的手机才确认这一点。
正如你所见,TikTok 创建了许多数据库。如果你打开 ss_app_log.db 这个文件,你可以在事件表中找到一些数据。
这些方法的签名给我们提供了 3 个新对象:LogEvent、LogPage、LogSession。
这回答了我们最初的问题!TikTok 的应用程序日志可以是 LogEvent、LogPage 或 LogSession。
4
这些应用程序日志(实际上)里面有什么?
很好,我找到了不同日志对象的定义,但 TikTok 真正发送的是什么呢?
是时候用 Frida 拦截 DBHelper 类的 6 种插入方法了。
通过这种方法,我得到了 TikTok 在使用应用程序时创建的所有应用程序日志的详细信息。下面是日志会话、日志事件和日志以及杂项日志的示例。
我还发布了 TikTok 在应用程序启动期间创建的应用程序日志的完整列表:
https://gist.github.com/fs0c131y/b4ef278e8863c636964793e1b27f889d
这些日志是否包含个人数据?答案是没有。你最多能找到的是关于设备的数据,如操作系统、操作系统版本、设备型号、设备品牌、像素密度等,基本上就这些了,仅此而已。
5
总结
在本文中,我找到了 TikTok 不同类型日志的定义,并观察了他们是如何动态创建的。经过分析,应用程序日志似乎并不含个人数据。
通过这两篇文章,我们对 TikTok 应用程序日志有了一个很好的概述。下一篇文章将专门讨论 TikTok 如何在 Android 系统上使用一个众所周知的技巧来获取用户设备的 Mac 地址。
作者介绍:
Elliot Alderson,法国黑客。在 Predicta Lab 打击虚假信息,与 USANetwork 无关。
https://medium.com/@fs0c131y/tiktok-what-is-an-app-log-da70193f875
InfoQ 写作平台欢迎所有热爱技术、热爱创作、热爱分享的内容创作者入驻!
还有更多超值活动等你来!
