(纳闻记者钱明宇报导)
根据澳大利亚网络安全公司的调查,抖音海外版 TikTok 收集了大量用户数据。
苹果 iOS 系统上的 TikTok 应用程序连接到中国大陆的服务器,而在 Android 系统上,它从所有其他运行和安装的应用程序中收集数据。
网络安全公司 Internet 2.0 7 月 18 日发布的 TikTok 数据调查白皮书报告称:“TikTok 的智能移动应用建立在不尊重隐私原则的平台上,而所需的大部分权限和收集的设备信息都是不必要的。为它的运作。”
由于苹果 iOS 系统的限制,互联网 2.0 只对 iPhone 上的 TikTok 进行了静态分析,即在不运行应用程序的情况下测试和检查代码。 调查发现,TikTok连接到中国大陆的服务器。
虽然 TiTtok 反对 Internet 2.0 的指控毫无根据,并坚称 IP 地址在新加坡,但 Internet 2.0 表示:“所分析的 IP 地址在中国,并且经常变化。 但是,从各种IP地址中,却可以发现,它们实际上是连接到中国贵州的。 这通过使用某些安全产品和确认方法得到确认,包括 VirusTotal、Metasploit、开源安全漏洞检测工具、安全跟踪和沙盒测试。”
调查发现,Android 上的 TikTok 会收集有关用户手机上所有其他正在运行和安装的应用程序的信息。 并且收集的信息并非旨在支持 TikTok 的正常运行,理论上足以描绘用户手机的实际状态。
互联网 2.0 分析了 TikTok 在 Android 系统中运行和不运行 App 的两种状态,发现 TikTok 至少每小时跟踪一次 Android 设备的 GPS 位置信息,甚至用户已经拒绝了其访问通讯录的权限,应用程序不断要求访问联系信息,直到获得许可。
“应用一开始就要求访问联系信息的权限是正常的,但应用骚扰用户持续要求访问联系信息的行为是不正常的。 这反映了一种文化,即应用程序不优先考虑隐私或用户的隐私偏好,”报告称。
该报告还发现 TikTok 拥有“过多”的日历访问权限。 调查发现,即使用户只在特定时间使用 TikTok,比如直播,TikTok 也可以持续访问和修改用户日历。
Internet 2.0指出,TikTok对外部设备的访问也是“过度”。 “虽然访问外部存储是社交媒体应用程序存储视频和图片的标准命令,但 TikTok 不仅会检索和查看手机中的文件夹,还会查看外部存储文件夹列表中可用的所有内容,我们认为这是‘过多, ’”报告说。
Internet 2.0 的联合首席执行官罗伯特·波特 (Robert Potter) 告诉 3AW 电台,该公司的研究表明,TikTok “收集的数据比他们说的要多得多”。
“当你打开 TikTok 时,它可以访问你手机的整个硬盘驱动器、日历、联系人列表和所有照片。”
压倒性的人气可能会成为问题
在关于搜索发展的讨论中,谷歌知识与信息组织的高级副总裁 Prabhakar Raghavan 指出,年轻用户现在会转向 TikTok 等流行的社交媒体应用来进行搜索。 “在内部研究中,将近 40% 的年轻人在寻找午餐地点时,不会去谷歌地图或搜索,”他继续说道。 “他们会去 TikTok 或 Instagram。” 副总裁说。 谷歌还证实,这些数据是基于对 18 至 24 岁美国用户的内部调查得出的。
研究表明,年轻一代更有可能在他们的移动设备上下载或下载了 TikTok,而不知道他们的隐私已被侵犯。
Internet 2.0 公司的白皮书报告已提交给澳大利亚和美国的立法者。
代表澳大利亚自由党的参议员詹姆斯帕特森在推特上写道:“令人担忧的是,中国大陆正在收集和访问用户数据。 更令人不安的是,知道 Tik Tok 收集了哪些用户数据。 Anthony Albanese 政府不能坐视不管,应该采取行动保护澳大利亚人的网络安全和隐私。”
TikTok回复帕特森称,它可以收集有关从中国大陆访问澳大利亚的用户的信息。
“这家中国公司从一开始就应该诚实,但它试图隐藏自己的目的。 美国人需要知道,当他们在 TikTok 上时,中共会得到信息,”田纳西州共和党参议员玛莎·布莱克本告诉彭博社。
