site logo: www.epochtimes.com

报告:TikTok过度收集信息 追踪用户

TikTok(抖音海外版)承认可从中国大陆访问澳洲用户数据后,一家网络安全公司揭示了TikTok在收集用户的哪些数据。(MARTIN BUREAU/AFP via Getty Images)
【字号】    
   标签: tags: , , ,

【大纪元2022年07月18日讯】(大纪元记者天睿综合报导)澳洲网络安全公司的调查发现,抖音海外版TikTok在大量收集用户数据,苹果iOS系统中的TikTok应用程序与中国大陆的服务器有连接,而安卓系统中的TikTok会收集手机上其它所有运行程序和已安装程序的信息。

7月18日,网络安全公司Internet 2.0发布的TikTok数据调查白皮书报告称:“TikTok的手机应用程序是建立在不重视隐私原则的文化基础上的,其要求的大多数权限和收集的设备信息并非程序运行所必需的。”

听新闻:

powered by Sounder

(听更多请至“听纪元”平台)

由于苹果iOS系统的局限性,Internet 2.0公司只对苹果手机中的TikTok进行了静态分析,也就是在不运行应用程序的情况下测试和检查代码。调查发现,TikTok与中国大陆的服务器有连接。

虽然TikTok指责Internet 2.0公司的这一说法毫无根据,并坚称IP地址在新加坡,但Internet 2.0公司说:“解析到的位于中国的IP地址经常改变,然而,在一些不同的IP地址上可以看到与贵州的连接。这是通过使用一些安全产品和方法确认的,包括病毒总数、开源的安全漏洞检测工具Metasploit、安全追踪和沙盒测试。”

调查没有发现安卓系统中的TikTok与中国大陆服务器存在直接连接,但在安卓系统中,TikTok会收集手机上所有其它正在运行和已经安装的应用程序信息。报告称,这些信息的收集并非为了支持TikTok的正常功能,理论上,这些信息足以描绘出用户手机的实际状态。

Internet 2.0公司对TikTok在安卓系统中运行程序和不运行程序的两种状态进行了分析后发现,TikTok每小时至少追踪一次安卓设备的GPS位置信息,并在用户最初已经拒绝其访问通讯录后,不断要求访问联系人信息,直到取得权限。

“一个应用程序最初请求访问联系人信息是正常的,但TikTok持续地、无休止地骚扰用户要求访问联系人信息是不正常的。这反映了一种不优先考虑隐私或用户隐私偏好的文化。”报告说。

报告还认为TikTok在“过度”访问日历信息。调查发现,TikTok可以持续访问和修改用户日历,即使用户只在特定时间内会用到TikTok,例如进行直播。

TikTok对外部设备的访问也被贴上“过度”标签。报告称:“虽然(访问外部存储设备)是社交媒体应用程序存储视频和图片的标准命令,但TikTok不只是检索查看文件夹,而是会检索外部存储文件夹中所有可用的东西的列表,这是被我们列为‘过度’的部分。”

Internet 2.0公司总裁波特(Robert Potter)对3AW电台说,该公司的研究表明TikTok“收集的数据比他们说的多得多”。“当你打开它时,它有权限读取手机的整个硬盘,你的日历、你的联系人列表以及手机上所有的照片。”

Internet 2.0公司的这份白皮书报告已经提交给了澳洲和美国的立法者。

澳洲自由党参议员帕特森(James Paterson)在推特上发文说:“得知用户数据在中国大陆被访问,已经足够令人担忧。知道了TikTok用户具体被收集了哪些数据,更加令人不安。阿尔巴尼斯政府必须放弃这种坐视不管的做法,采取行动来保护澳洲人的网络安全和隐私。”

此前,TikTok在给帕特森的回信中承认,从中国大陆可以访问澳洲用户的信息。

美国田纳西州的共和党参议员布莱克本(Marsha Blackburn)对彭博社说:“这家中国公司从一开始就应该坦白,但它试图隐藏。美国人需要知道,如果他们在TikTok平台上,共产中国就会获得他们的信息。”◇

责任编辑:宗敏青#

了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)

评论