[Fuuk-ext-l] Fwd: Opatření v souvislosti s aplikací TikTok

Hana Kučerová kucerova na karlov.mff.cuni.cz
Středa Březen 22 11:57:51 CET 2023 



-------- Přeposlaná zpráva --------
Předmět: 	Opatření v souvislosti s aplikací TikTok
Datum: 	Wed, 22 Mar 2023 11:19:52 +0100
Od: 	Vladimír Horák <vladimir.horak na ruk.cuni.cz>
Komu: 	hana.kucerova na mff.cuni.cz



Vážené kolegyně, kolegové!

Přeposílám Vám bezpečnostní opatření Manažera kybernetické bezpečnosti 
Univerzity Karlovy. Souvisí s varováním NÚKIBu před používáním aplikace 
TikTok a platí pro všechny zaměstnance univerzity.

Text také najdete na https://security.cuni.cz/cs/tiktok

Zdravím


UK
	*Ing. Vladimír Horák*
vedoucí CSIRT
Ústav výpočetní techniky

Ovocný trh 560/5, 116 36 Praha 1
tel.: 224 491 235
e-mail: vladimir.horak na ruk.cuni.cz <mailto:jmeno.prijmeni na ruk.cuni.cz>
web: csirt.cuni.cz <https://csirt.cuni.cz/>





Vážení uživatelé,

dne 8.3.2023 vydal Národní úřad pro kybernetickou a informační 
bezpečnost (NÚKIB) varování před hrozbou v oblasti kybernetické 
bezpečnosti spočívající v instalaci a používání aplikace TikTok 
<https://nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/>.

Z pohledu kybernetické bezpečnosti se jedná především o to, že *TikTok 
sbírá excesivní množství uživatelských dat,* zejména:

  * při mapování zařízení aplikace zjišťuje informace o jiných
    spuštěných a instalovaných aplikacích,
  * obsah soukromé komunikace ukládá na servery mateřské společnosti
    ByteDance, pravidelně kontroluje lokaci zařízení,
  * má přístup ke kontaktům v zařízení,
  * sbírá informace o zařízení včetně Wi-Fi SSID, předchozí konfigurace
    Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI
    zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských
    účtů používaných na zařízení a kompletního přístupu ke clipboardu,
  * udržuje si perzistentní přístup ke kalendáři umožňující jeho čtení a
    změnu, nebo
  * vynucuje využití nativního prohlížeče, který umožňuje sledovat téměř
    veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce).

Na základě vydaného Varování přijímáme bezpečnostní opatření:

*Pokud máte aplikaci TikTok na služebním zařízení (mobilní telefon, 
notebook, tablet) nebo na soukromém zařízení, které připojujete do naší 
sítě (notebook s VPN, apod.) je potřeba, abyste aplikaci TikTok z těchto 
zařízení odinstalovali a ani nepoužívali jeho webovou verzi 
(https://www.tiktok.com/).*

Děkuji za spolupráci,

František Hostek, Manažer kybernetické bezpečnosti Univerzity Karlovy



-- 
Tento e-mail byl antivirovým softwarem AVG zkontrolován na viry.
www.avg.com
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://lists.karlov.mff.cuni.cz/pipermail/fuuk-ext-l/attachments/20230322/daaa26c1/attachment-0001.htm>

Další informace o konferenci fuuk-ext-l