澳洲網絡安全公司的調查發現,抖音海外版TikTok在大量收集用戶數據,蘋果iOS系統中的TikTok應用程式與中國大陸的服務器有連接,而安卓系統中的TikTok會收集手機上其它所有運行程序和已安裝程序的信息。
7月18日,網絡安全公司Internet 2.0發布的TikTok數據調查白皮書報告稱:「TikTok的手機應用程式是建立在不重視私隱原則的文化基礎上的,其要求的大多數權限和收集的設備信息並非程序運行所必需的。」
由於蘋果iOS系統的侷限性,Internet 2.0公司只對蘋果手機中的TikTok進行了靜態分析,也就是在不運行應用程式的情況下測試和檢查代碼。調查發現,TikTok與中國大陸的服務器有連接。
雖然TikTok指責Internet 2.0公司的這一說法毫無根據,並堅稱IP地址在新加坡,但Internet 2.0公司說:「解析到的位於中國的IP地址經常改變,然而,在一些不同的IP地址上可以看到與貴州的連接。這是通過使用一些安全產品和方法確認的,包括病毒總數、開源的安全漏洞檢測工具Metasploit、安全追蹤和沙盒測試。」
調查沒有發現安卓系統中的TikTok與中國大陸服務器存在直接連接,但在安卓系統中,TikTok會收集手機上所有其它正在運行和已經安裝的應用程式信息。報告稱,這些信息的收集並非為了支持TikTok的正常功能,理論上,這些信息足以描繪出用戶手機的實際狀態。
Internet 2.0公司對TikTok在安卓系統中運行程序和不運行程序的兩種狀態進行了分析後發現,TikTok每小時至少追蹤一次安卓設備的GPS位置信息,並在用戶最初已經拒絕其訪問通訊錄後,不斷要求訪問聯繫人信息,直到取得權限。
「一個應用程式最初請求訪問聯繫人信息是正常的,但TikTok持續地、無休止地騷擾用戶要求訪問聯繫人信息是不正常的。這反映了一種不優先考慮私隱或用戶私隱偏好的文化。」報告說。
報告還認為TikTok在「過度」訪問日曆信息。調查發現,TikTok可以持續訪問和修改用戶日曆,即使用戶只在特定時間內會用到TikTok,例如進行直播。
TikTok對外部設備的訪問也被貼上「過度」標籤。報告稱:「雖然(訪問外部存儲設備)是社交媒體應用程式存儲影片和圖片的標準命令,但TikTok不只是檢索查看文件夾,而是會檢索外部存儲文件夾中所有可用的東西的列表,這是被我們列為『過度』的部份。」
Internet 2.0公司總裁Robert Potter對3AW電台說,該公司的研究表明TikTok「收集的數據比他們說的多得多」。「當你打開它時,它有權限讀取手機的整個硬碟,你的日曆、你的聯繫人列表以及手機上所有的照片。」
Internet 2.0公司的這份白皮書報告已經提交給了澳洲和美國的立法者。
澳洲自由黨參議員James Paterson在推特上發文說:「得知用戶數據在中國大陸被訪問,已經足夠令人擔憂。知道了TikTok用戶具體被收集了哪些數據,更加令人不安。阿爾巴內塞政府必須放棄這種坐視不管的做法,採取行動來保護澳洲人的網絡安全和私隱。」
此前,TikTok在給Paterson的回信中承認,從中國大陸可以訪問澳洲用戶的信息。
美國田納西州的共和黨參議員Marsha Blackburn對彭博社說:「這家中國公司從一開始就應該坦白,但它試圖隱藏。美國人需要知道,如果他們在TikTok平台上,共產中國就會獲得他們的信息。」#
------------------
請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd
✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
