TikTok被曝惊人过度收集数据

位于堪培拉的网络安全和情报公司Internet 2.0的白皮书称,中国视频应用程序TikTok收集了 “过量 “的数据。此前TikTok承认,其中中国的工作人员可以访问数百万澳大利亚用户的数据。这引起了人们对收集的信息量及安全性的警惕。 

据澳洲金融评论报报道,白皮书称,根据对其源代码的新分析,TikTok每小时至少检查一次设备位置,即使用户最初拒绝,也会不断要求访问联系人,收集设备的运行应用程序和所有已安装的应用程序,以及更多数据。 

报告说:“TikTok的构建文化并没有将隐私作为一项原则,因为所收集的大部分权限和设备信息都不是该应用程序运行所必需的。” 

Internet 2.0对TikTok的源代码进行了静态和动态分析。该公司的分析说,通过研究数据流发现,iOS版本 “有一个服务器连接到中国大陆”。

TikTok拒绝了这种说法,称”IP地址在新加坡,网络流量没有离开该地区,暗示与中国有联系是绝对不真实的。”

然而,Internet 2.0回应说,虽然TikTok明确表示用户数据存储在新加坡和美国,但分析发现,iOS应用程序中的许多子域在世界各地解析,包括:澳洲的悉尼、阿德莱德和墨尔本,美国的纽约市、拉斯维加斯、旧金山、圣何塞、蒙罗维亚、剑桥、堪萨斯城、达拉斯和山景城,印度尼西亚的乌塔马和雅加达,马来西亚的吉隆坡,巴黎,新加坡和中国的白山。 

“在分析过程中,我们无法很有把握地确定连接的目的或用户数据的存储地。中国的服务器连接是由贵州白山云技术公司运行的,这是一家云计算和网络安全公司。连接到中国服务器的子域在包括中国在内的世界多个地点解析。”Internet 2.0说。 

“在中国解析的IP地址经常变化,然而,在一些不同的IP地址上可以看到与贵州的连接。这一点通过使用一些安全产品和方法得到了证实,包括病毒总数、Metasploit、安全追踪和沙箱。” 

Internet 2.0表示,他们没有在安卓程序中发现与中国大陆服务器的连接。但在安卓系统中,TikTok会收集手机上所有其他正在运行和安装的应用程序,Internet 2.0说这是 “不必要的功能。理论上,这些信息可以提供你的手机的真实图表”。

据美国之音报道,此前,抖音国际版TikTok在回复影子网络安全部长James Paterson一封质询信函时承认,TikTok在中国的员工可以查阅澳大利亚客户的数据。并表示“我们从未将澳大利亚用户的数据提供给中国政府,中国政府也从未要求我们提供澳大利亚用户数据,而且即使被要求,我们也不会提供。”

 Paterson认为,鉴于中共的国安法,TikTok声称澳大利亚用户数据不会遭渗透是不可信的。他敦促阿尔伯尼斯政府“应该醒一醒了,采取行动保护七百万澳大利亚用户的隐私。” 

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。