Categories
最新消息

TikTok 的應用程序日誌都記錄了什麼內容?


作者| Elliot Alderson

譯者 | Sambodhi

策劃 | 趙鈺瑩

近日,TikTok 的命運可謂一波三折。本文,我們來看下黑客對 TikTok 的研究結果吧。

本文最初發表在 Medium 博客,經原作者 Elliot Alderson 授權,InfoQ 中文站翻譯並分享。

自從我發表第一篇文章《TikTok 用什麼演算法傳輸並加密內容?》(TikTok: Logs, Logs, Logs) 以來,發生了很多事情。

微軟證實,該公司正在尋求收購 TikTok 在美國、澳大利亞、加拿大和紐西蘭的業務。

特朗普本應在 8 月 2 日禁止 TikTok,隨後威脅稱,除非有美國公司收購,否則 TikTok 將在 9 月 15 日「關閉」。最後,他簽署了一項行政命令,要求 TikTok 的中國母公司字條跳動必須在從周四開始的 45 天中完成出售交易,規定期限一過,將不允許任何美國的個人或企業與其進行交易。又簽署了一項行政命令,將在 45 天後禁止美國管轄下的個人或公司與擁有微信的中國公司騰訊進行 「任何交易」。

特朗普後來改變了主意,給了 TikTok 一個新的最後期限:90 天,而不是原先稱的 45 天。

《華爾街日報》透露,TikTok 在 2019 年 11 月之前,在未經用戶同意的情況下,一直跟蹤用戶設備的 MAC 地址。

我們還是用事實說話,以更好地了解 TikTok。

1個

免責聲明

TikTok 為用戶提供了大量功能,這要歸功於它高達數百萬行的代碼。因此,僅靠一篇文章是不可能涵蓋像「TikTok 是否對國家安全構成威脅?」這樣寬泛而模糊的問題答案。因此,我計劃在一系列文章中討論該問題,每篇文章都有特定的主題。

我是一名法國安全研究員,多年來,一直在分析移動應用程序。你可以在http://fs0c131y.com/press網站找到我的公開作品,在http://twitter.com/fs0c131y找到我。

我的目標完全透明,就是分享我知道的所有內容。

如果想跳過技術細節,可以在本文末尾找到總結。

2

前言

在我上一篇文章《TikTok 用什麼演算法傳輸並加密內容?》(TikTok: Logs, Logs, Logs) 中,我對 TikTok 發出的 app_log 網路請求的內容進行了解密。

TikTok 的應用程序日誌都記錄了什麼內容?

完成解密后,有一個問題仍然存在:

事件記錄。我需要仔細研究一下他們認為的「事件」是什麼,但就我所知,這似乎是一個相當標準的分析解決方案。

在本文中,我將回答以下問題:TikTok 的應用程序日誌的定義是什麼?

3

什麼是 TikTok 的應用程序日誌?

我們的起點是 app_log 這一關鍵字。為了解 TikTok 是如何處理應用程序日誌的,我對應用程序進行了反編譯,並分析了源代碼。我很快在 DBHelper 類中找到了 ss_app_log.db 的定義。

TikTok 的應用程序日誌都記錄了什麼內容?

這很有趣,TikTok 使用本地資料庫來存儲應用程序日誌。我特意查看了測試用的手機才確認這一點。

TikTok 的應用程序日誌都記錄了什麼內容?

正如你所見,TikTok 創建了許多資料庫。如果你打開 ss_app_log.db 這個文件,你可以在事件表中找到一些數據。

這些方法的簽名給我們提供了 3 個新對象:LogEvent、LogPage、LogSession。

TikTok 的應用程序日誌都記錄了什麼內容?

這回答了我們最初的問題!TikTok 的應用程序日誌可以是 LogEvent、LogPage 或 LogSession。

4

這些應用程序日誌(實際上)裡面有什麼?

很好,我找到了不同日誌對象的定義,但 TikTok 真正發送的是什麼呢?

是時候用 Frida 攔截 DBHelper 類的 6 種插入方法了。

TikTok 的應用程序日誌都記錄了什麼內容?

通過這種方法,我得到了 TikTok 在使用應用程序時創建的所有應用程序日誌的詳細信息。下面是日誌會話、日誌事件和日誌以及雜項日誌的示例。

我還發布了 TikTok 在應用程序啟動期間創建的應用程序日誌的完整列表:

https://gist.github.com/fs0c131y/b4ef278e8863c636964793e1b27f889d

TikTok 的應用程序日誌都記錄了什麼內容?

這些日誌是否包含個人數據?答案是沒有。你最多能找到的是關於設備的數據,如操作系統、操作系統版本、設備型號、設備品牌、像素密度等,基本上就這些了,僅此而已。

5

總結

在本文中,我找到了 TikTok 不同類型日誌的定義,並觀察了他們是如何動態創建的。經過分析,應用程序日誌似乎並不含個人數據。

通過這兩篇文章,我們對 TikTok 應用程序日誌有了一個很好的概述。下一篇文章將專門討論 TikTok 如何在 Android 系統上使用一個眾所周知的技巧來獲取用戶設備的 Mac 地址。

作者介紹:

Elliot Alderson,法國黑客。在 Predicta Lab 打擊虛假信息,與 USANetwork 無關。

https://medium.com/@fs0c131y/tiktok-what-is-an-app-log-da70193f875

InfoQ 寫作平台歡迎所有熱愛技術、熱愛創作、熱愛分享的內容創作者入駐!

還有更多超值活動等你來!