在抖音海外版(TikTok)承认中国员工可以访问数百万澳洲用户的数据后,一项最新的分析指出,TikTok“过度”采集数据,该应用程序的安全性引发担忧。
根据堪培拉网络安全和情报公司Internet 2.0的白皮书,TikTok每小时至少检查一次设备定位,即使用户一开始拒绝,也会持续请求访问其联系人信息,并监测用户手机上运行的其它应用程序等。
报告指出:“TikTok的文化不以隐私为原则,所采集的大多数信息远超该应用程序正常运行所需范围。”
Internet 2.0对TikTok的源代码进行了静态和动态分析。报道中称,由于IOS版本存在局限性,所以只能进行静态分析,研究难度较大。报告指出,iOS版本“与中国大陆地区有服务器连接”。
(图片来源:AFR)
TikTok在提供了IP地址后否认了这一说法,并称:“IP地址位于新加坡,网络信息的流通也没有超出这一范围,我们与中国的服务器没有连接。研究人员的结论是对手机应用程序工作原理的误解。他们自己也承认了,没有合适的测试环境来证实他们毫无根据的说法。”
报道中称,社交媒体应用程序一般都会收集大量数据,许多隐私专家认为这是没必要的。例如,OpenDemocracy称Facebook Messenger过度收集数据,其中包括用户的姓名、电子邮件、定位、用户ID、iMessage、照片和视频、健康和健身数据等。
然而,有报道和研究分析了TikTok母公司字节跳动(ByteDance)与中国政府之间的联系,并指出中国大陆地区的员工可以访问澳洲用户的数据,这引发了政客和安全专家的担忧。
TikTok表示:“用户的数据都存储在新加坡和美国,我们明确表明将采用加密和安全监控等方式来保护用户数据安全,访问审批流程由我们在美国的安全团队负责。”
“我们一直鼓励研究人员以正当的方式来验证我们的安全性,包括行业领先的专家,通过像HackerOne这样的平台,来帮助检测我们的防御能力。”
2020年,TikTok澳洲公司总经理Lee Hunter、TikTok澳洲公共政策主任Brent Thomas和Roland Cloutier(通过视频)出席在堪培拉举行的有关外国政府通过社交媒体进行干涉的参议院听证会(图片来源:AFR)
然而,尽管TikTok的澳洲高管强调他们从未向中国政府提供澳洲用户的数据,也从未被要求提供,且即便被要求,也不会提供。但多国政府仍担心,部分能够接触到用户数据的员工可能会在公司不知情的情况下,被迫向中国政府提供数据。
自由党参议员James Paterson表示:“员工可以访问澳洲用户的数据,这已足以令人担忧。TikTok收集的到底是什么数据,以及有多少数据是没必要收集的,这些都令人担忧。”
“很难找到合适的理由来解释为何要收集过多的数据,尤其是考虑到中国政府可以获取这些数据时。Albanese政府必须采取行动,来保护澳人的网络安全和隐私。”
报道中称,在上周回复Paterson的一封信中,TikTok承认员工可以获取澳洲用户的数据。在此之前,Paterson曾致信TikTok,表达自己对信息安全的担忧。
同样是在上周,据AFR获悉,Paterson还致信内政和网络安全部长Claire O’Neil,呼吁“审查所有必要的监管行动,以保护澳洲TikTok用户的信息安全”。
欢迎光临 澳洲同城网 (https://www.tongchengau.com/) | Powered by Discuz! X3.2 |