TikTok نیوز روم میں پہلی مرتبہ شائع کردہ۔
ہم اپنے پلیٹ فارم کے منصفانہ جائزے کا خیر مقدم کرتے ہیں، اور ہم اس بات سے آگاہ ہیں کہ ابھرتے ہوئے سائبر خطرات سے آگے رہنے کے لیے، ہمیں اپنے پلیٹ فارم کی سکیورٹی کو مسلسل بہتر بنانا ہو گا اور اپنی دفاعی صلاحیتوں کا جائزہ لینے کے لیے انڈسٹری کے اعلیٰ سطحی ماہرین کے ساتھ مل کر کام کرنا ہو گا۔ ہم نے اسی وجہ سے HackerOne جیسے انڈسٹری لیڈرز کے ساتھ شراکت داری قائم کی ہے اور یہی وجہ ہے کہ ہم نے اپنے عالمی سینٹرز برائے شفافیت اور خود احتسابی کے دروازے کھول دیے ہیں تاکہ لوگ سورس کوڈ اور ہماری ایپلی کیشن کے الگورتھم کے طریقہ کار کے حوالے سے آگاہی حاصل کر سکیں۔
13 فروری کو، انٹرنیٹ 2.0 میں Malcore ٹیم، جو خود کو ایک مشترکہ امریکی اور آسٹریلوی سائبر سکیورٹی کمپنی کی حیثیت سے متعارف کرواتی ہے، نے ایک انڈسٹری تجزیہ شائع کیا جو سادہ لفظوں میں گمراہ کن اور کڑے حالات میں انتہائی ناقص اور جانبدارانہ تجزیہ ہے۔ رپورٹ کے مطابق، Malcore ایک خود کار تجزیاتی ٹول ہے جسے فائلز اور پروگرامز کو اسکین کرنے، مالویئر کا پتہ لگانے اور خطرے کی جانچ کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس کے باوجود Malcore ٹیم کے اپنے ذاتی انکشاف کے مطابق، اس نے اس ٹول کو ایک غیر حتمی تجزیہ انجام دینے کے لیے استعمال کیا جس میں سورس کوڈ کا تفصیلی جائزہ شامل نہیں تھا۔ ان کے نتائج میں لاتعداد غلطیاں شامل تھیں جو ان نتائج کی درستگی کو مشکوک ٹھہراتی ہیں۔
اس کے ردعمل میں، ہم نے اپنے ذاتی محققین سے Malcore کے نتائج کا تکنیکی تجزیہ کرنے کو کہا اور ہمارے نتائج ذیل میں موجود ہیں۔
SDK ٹولز کا ایک سیٹ ہے جو سافٹ ویئر ڈویلپرز کو ایک مخصوص پلیٹ فارم کے لیے ایپلیکیشنز تخلیق کرنے میں مدد فراہم کرتا ہے۔ ہمارے پاس ایک ایسا طریقہ کار موجود ہے جس سے ہم TikTok سے مربوط کسی بھی SDK کی مجموعی سکیورٹی میں خطرے کا اندازہ لگا سکتے ہیں۔ تین صورتوں میں، Malcore ٹیم نے SDK کی انضمام کاریوں کی غلط شناخت کی۔ TikTok Pangle، Google CrashLytics، یا Facebook Analytics کے SDKs کو استعمال نہیں کرتا ہے۔ ہم Malcore کے تجزیات میں مذکور باقی ماندہ SDKs کو درج ذیل طریقوں سے استعمال کرتے ہیں:
Malcore ٹیم نے اس اسکورنگ سسٹم کی کوئی وضاحت پیش نہیں کی جس نے TikTok کو 63.1 پر سب سے زیادہ (بدترین) اسکور دیے، جبکہ اس کے مقابلے میں دیگر تمام سوشل میڈیا ایپس کے لیے انڈسٹری کا معیار 34 اور تمام 21 ایپس کے لیے اوسط اسکور 28.8 ہے۔
یہ رپورٹ بے ترتیب انداز میں پانچ عوامل کے حوالے سے تفویض کردہ اسکورز کے اوزان کو درج فہرست کرتی ہے: ٹریکر/SDKs، خطرناک اجازت، کوڈ کے تجزیاتی نتائج کے لیے زیادہ سنگینی کا انتباہ، مشکوک اجازت، اور کوڈ کے تجزیاتی نتائج کے لیے سنگینی کا انتباہ۔ اس امر کی کوئی وضاحت نہیں کہ ان پانچ عوامل کو کیسے اور کس بنیاد پر منتخب کیا گیا تھا۔
علاوہ ازیں، اس بات کی کوئی وضاحت یا بیرونی جواز موجود نہیں ہے کہ ہر جزو کو وہ اسکور کیوں تفویض کیا گیا ہے جو اسے تفویض کیا گیا ہے، جیسے کہ ٹریکر/SDKs کو 2.5 کا سب سے زیادہ اسکور دیا گیا ہے جبکہ اس کے مقابلے میں دوسرے جزو کا اسکور 0.25 (10 گنا کم) یا پانچویں جزو کا (50 گنا کم) ہے۔ کسی ایک زمرے کا اسکور دینے کے طریقے کو تبدیل کرنے سے TikTok اور دیگر ایپس کے خطرے کے اسکورز نمایاں حد تک تبدیل ہو جائیں گے۔
قابل ذکر بات یہ ہے کہ، یہ رپورٹ ازخود تسلیم کرتی ہے کہ "ٹریکرز عام طور پر ایک قانونی سافٹ ویئر ڈویلپمنٹ کٹ (SDK) ہوتے ہیں جو ڈویلپرز کو ان کی ایپس کے استعمال کا طریقہ کار سمجھنے، ممکنہ مسائل کو حل کرنے اور ان کے سافٹ ویئر کو بہتر بنانے میں مدد فراہم کرنے کے لیے ڈیزائن کیے گئے ہیں۔" مثال کے طور پر بعض کمپنیاں ایک ماسٹر SDK کو استعمال کرتی ہیں، اس لیے SDKs کے غیر متناسب اوزان اس حقیقت کو نظر انداز کرتے ہیں، جس کی وجہ سے SDKs کی تعداد خطرے کی جانچ کے ضمن میں زیادہ غیر اہم جزو بن جاتی ہے۔ مختصر یہ کہ، Malcore کا اسکورنگ سسٹم یکسر غیر منطقی اور بے بنیاد ہے۔
TikTok میں، ہمارے پلیٹ فارم کو استعمال کرنے والے لوگوں کی رازداری اور سکیورٹی کے معاملات ہماری اولین ترجیحات میں سے ایک ہیں۔ ہم اپنی ذمہ داری سمجھتے ہوئے سنجیدگی کے ساتھ لوگوں کی رازداری اور سکیورٹی کا تحفظ کرتے ہیں اور اس ہدف کو حاصل کرنے کے لیے خاطر خواہ وسائل کو بروئے کار لاتے ہیں۔ ہمارا ارادہ ہے کہ ہم اپنے نیوز روم، ہیلپ سینٹر اور اپنی رازداری کی پالیسیوں میں اپنی حکمت عملیوں سے متعلق اپ ڈیٹس فراہم کرنے کا عمل جاری رکھیں گے۔