site logo: www.tvsmo.com

報告:TikTok過度收集信息 追蹤用戶

TikTok(抖音海外版)承認可從中國大陸訪問澳洲用戶數據後,一家網絡安全公司揭示了TikTok在收集用戶的哪些數據。(MARTIN BUREAU/AFP via Getty Images)
【字號】    
   標籤: tags: , , ,

【大紀元2022年07月18日訊】(大紀元記者天睿綜合報導)澳洲網絡安全公司的調查發現,抖音海外版TikTok在大量收集用戶數據,蘋果iOS系統中的TikTok應用程序與中國大陸的服務器有連接,而安卓系統中的TikTok會收集手機上其它所有運行程序和已安裝程序的信息。

7月18日,網絡安全公司Internet 2.0發布的TikTok數據調查白皮書報告稱:「TikTok的手機應用程序是建立在不重視隱私原則的文化基礎上的,其要求的大多數權限和收集的設備信息並非程序運行所必需的。」

聽新聞:

powered by

(聽更多請至「聽紀元」平台)

由於蘋果iOS系統的局限性,Internet 2.0公司只對蘋果手機中的TikTok進行了靜態分析,也就是在不運行應用程序的情況下測試和檢查代碼。調查發現,TikTok與中國大陸的服務器有連接。

雖然TikTok指責Internet 2.0公司的這一說法毫無根據,並堅稱IP地址在新加坡,但Internet 2.0公司說:「解析到的位於中國的IP地址經常改變,然而,在一些不同的IP地址上可以看到與貴州的連接。這是通過使用一些安全產品和方法確認的,包括病毒總數、開源的安全漏洞檢測工具Metasploit、安全追蹤和沙盒測試。」

調查沒有發現安卓系統中的TikTok與中國大陸服務器存在直接連接,但在安卓系統中,TikTok會收集手機上所有其它正在運行和已經安裝的應用程序信息。報告稱,這些信息的收集並非為了支持TikTok的正常功能,理論上,這些信息足以描繪出用戶手機的實際狀態。

Internet 2.0公司對TikTok在安卓系統中運行程序和不運行程序的兩種狀態進行了分析後發現,TikTok每小時至少追蹤一次安卓設備的GPS位置信息,並在用戶最初已經拒絕其訪問通訊錄後,不斷要求訪問聯繫人信息,直到取得權限。

「一個應用程序最初請求訪問聯繫人信息是正常的,但TikTok持續地、無休止地騷擾用戶要求訪問聯繫人信息是不正常的。這反映了一種不優先考慮隱私或用戶隱私偏好的文化。」報告說。

報告還認為TikTok在「過度」訪問日曆信息。調查發現,TikTok可以持續訪問和修改用戶日曆,即使用戶只在特定時間內會用到TikTok,例如進行直播。

TikTok對外部設備的訪問也被貼上「過度」標籤。報告稱:「雖然(訪問外部存儲設備)是社交媒體應用程序存儲視頻和圖片的標準命令,但TikTok不只是檢索查看文件夾,而是會檢索外部存儲文件夾中所有可用的東西的列表,這是被我們列為『過度』的部分。」

Internet 2.0公司總裁波特(Robert Potter)對3AW電台說,該公司的研究表明TikTok「收集的數據比他們說的多得多」。「當你打開它時,它有權限讀取手機的整個硬盤,你的日曆、你的聯繫人列表以及手機上所有的照片。」

Internet 2.0公司的這份白皮書報告已經提交給了澳洲和美國的立法者。

澳洲自由黨參議員帕特森(James Paterson)在推特上發文說:「得知用戶數據在中國大陸被訪問,已經足夠令人擔憂。知道了TikTok用戶具體被收集了哪些數據,更加令人不安。阿爾巴尼斯政府必須放棄這種坐視不管的做法,採取行動來保護澳洲人的網絡安全和隱私。」

此前,TikTok在給帕特森的回信中承認,從中國大陸可以訪問澳洲用戶的信息。

美國田納西州的共和黨參議員布萊克本(Marsha Blackburn)對彭博社說:「這家中國公司從一開始就應該坦白,但它試圖隱藏。美國人需要知道,如果他們在TikTok平台上,共產中國就會獲得他們的信息。」◇

責任編輯:宗敏青#

了解更多澳洲即時要聞及生活資訊,請點擊 
(本文未經許可不得轉載或建立鏡像網站)

評論