[Fuuk-ext-l] Fwd: Opatření v souvislosti s aplikací TikTok
Hana Kučerová
kucerova na karlov.mff.cuni.cz
Středa Březen 22 11:57:51 CET 2023
-------- Přeposlaná zpráva --------
Předmět: Opatření v souvislosti s aplikací TikTok
Datum: Wed, 22 Mar 2023 11:19:52 +0100
Od: Vladimír Horák <vladimir.horak na ruk.cuni.cz>
Komu: hana.kucerova na mff.cuni.cz
Vážené kolegyně, kolegové!
Přeposílám Vám bezpečnostní opatření Manažera kybernetické bezpečnosti
Univerzity Karlovy. Souvisí s varováním NÚKIBu před používáním aplikace
TikTok a platí pro všechny zaměstnance univerzity.
Text také najdete na https://security.cuni.cz/cs/tiktok
Zdravím
UK
*Ing. Vladimír Horák*
vedoucí CSIRT
Ústav výpočetní techniky
Ovocný trh 560/5, 116 36 Praha 1
tel.: 224 491 235
e-mail: vladimir.horak na ruk.cuni.cz <mailto:jmeno.prijmeni na ruk.cuni.cz>
web: csirt.cuni.cz <https://csirt.cuni.cz/>
Vážení uživatelé,
dne 8.3.2023 vydal Národní úřad pro kybernetickou a informační
bezpečnost (NÚKIB) varování před hrozbou v oblasti kybernetické
bezpečnosti spočívající v instalaci a používání aplikace TikTok
<https://nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/>.
Z pohledu kybernetické bezpečnosti se jedná především o to, že *TikTok
sbírá excesivní množství uživatelských dat,* zejména:
* při mapování zařízení aplikace zjišťuje informace o jiných
spuštěných a instalovaných aplikacích,
* obsah soukromé komunikace ukládá na servery mateřské společnosti
ByteDance, pravidelně kontroluje lokaci zařízení,
* má přístup ke kontaktům v zařízení,
* sbírá informace o zařízení včetně Wi-Fi SSID, předchozí konfigurace
Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI
zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských
účtů používaných na zařízení a kompletního přístupu ke clipboardu,
* udržuje si perzistentní přístup ke kalendáři umožňující jeho čtení a
změnu, nebo
* vynucuje využití nativního prohlížeče, který umožňuje sledovat téměř
veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).
Na základě vydaného Varování přijímáme bezpečnostní opatření:
*Pokud máte aplikaci TikTok na služebním zařízení (mobilní telefon,
notebook, tablet) nebo na soukromém zařízení, které připojujete do naší
sítě (notebook s VPN, apod.) je potřeba, abyste aplikaci TikTok z těchto
zařízení odinstalovali a ani nepoužívali jeho webovou verzi
(https://www.tiktok.com/).*
Děkuji za spolupráci,
František Hostek, Manažer kybernetické bezpečnosti Univerzity Karlovy
--
Tento e-mail byl antivirovým softwarem AVG zkontrolován na viry.
www.avg.com
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://lists.karlov.mff.cuni.cz/pipermail/fuuk-ext-l/attachments/20230322/daaa26c1/attachment-0001.htm>
Další informace o konferenci fuuk-ext-l