TikTok被曝驚人過度收集數據

黎辰
2022-07-20
image
抖音海外版TikTok(圖片來源:LIONEL BONAVENTURE/AFP via Getty Images)

位於堪培拉的網絡安全和情報公司Internet 2.0的白皮書稱,中國視頻應用程序TikTok收集了 “過量 “的數據。此前TikTok承認,其中中國的工作人員可以訪問數百萬澳大利亞用戶的數據。這引起了人們對收集的信息量及安全性的警惕。 

據澳洲金融評論報報道,白皮書稱,根據對其源代碼的新分析,TikTok每小時至少檢查一次設備位置,即使用戶最初拒絕,也會不斷要求訪問聯繫人,收集設備的運行應用程序和所有已安裝的應用程序,以及更多數據。 

報告說:「TikTok的構建文化並沒有將隱私作為一項原則,因為所收集的大部分權限和設備信息都不是該應用程序運行所必需的。」 

Internet 2.0對TikTok的源代碼進行了靜態和動態分析。該公司的分析說,通過研究數據流發現,iOS版本 “有一個服務器連接到中國大陸”。

TikTok拒絕了這種說法,稱”IP地址在新加坡,網絡流量沒有離開該地區,暗示與中國有聯繫是絕對不真實的。”

然而,Internet 2.0回應說,雖然TikTok明確表示用戶數據存儲在新加坡和美國,但分析發現,iOS應用程序中的許多子域在世界各地解析,包括:澳洲的悉尼、阿德萊德和墨爾本,美國的紐約市、拉斯維加斯、舊金山、聖何塞、蒙羅維亞、劍橋、堪薩斯城、達拉斯和山景城,印度尼西亞的烏塔馬和雅加達,馬來西亞的吉隆坡,巴黎,新加坡和中國的白山。 

「在分析過程中,我們無法很有把握地確定連接的目的或用戶數據的存儲地。中國的服務器連接是由貴州白山雲技術公司運行的,這是一家雲計算和網絡安全公司。連接到中國服務器的子域在包括中國在內的世界多個地點解析。」Internet 2.0說。 

“在中國解析的IP地址經常變化,然而,在一些不同的IP地址上可以看到與貴州的連接。這一點通過使用一些安全產品和方法得到了證實,包括病毒總數、Metasploit、安全追蹤和沙箱。” 

Internet 2.0表示,他們沒有在安卓程序中發現與中國大陸服務器的連接。但在安卓系統中,TikTok會收集手機上所有其他正在運行和安裝的應用程序,Internet 2.0說這是 “不必要的功能。理論上,這些信息可以提供你的手機的真實圖表”。

據美國之音報道,此前,抖音國際版TikTok在回復影子網絡安全部長James Paterson一封質詢信函時承認,TikTok在中國的員工可以查閱澳大利亞客戶的數據。並表示「我們從未將澳大利亞用戶的數據提供給中國政府,中國政府也從未要求我們提供澳大利亞用戶數據,而且即使被要求,我們也不會提供。」

 Paterson認為,鑑於中共的國安法,TikTok聲稱澳大利亞用戶數據不會遭滲透是不可信的。他敦促阿爾伯尼斯政府「應該醒一醒了,採取行動保護七百萬澳大利亞用戶的隱私。」 

猜你喜歡

編輯推薦

image