【希望之声澳洲生活台2022年07月19日讯】 澳洲网络安全公司的调查发现,抖音海外版TikTok在大量收集用户数据,苹果iOS系统中的TikTok应用程序与中国大陆的服务器有连接,而安卓系统中的TikTok会收集手机上其它所有运行程序和已安装程序的信息。
昨天(7月18日),网络安全公司Internet 2.0发布的TikTok数据调查白皮书报告称:“TikTok的手机应用程序是建立在不重视隐私原则的文化基础上的,其要求的大多数权限和收集的设备信息并非程序运行所必需的。”
由于苹果iOS系统的限制,Internet 2.0公司只对苹果手机中的TikTok进行了静态分析,也就是在不运行应用程序的情况下测试和检查代码。调查发现,TikTok与中国大陆的服务器有连接。
虽然TikTok指责Internet 2.0公司的这一说法毫无根据,并坚称IP地址在新加坡,但Internet 2.0公司说:“解析到的位于中国的IP地址经常改变,然而,在一些不同的IP地址上可以看到与贵州的连接。这是通过使用一些安全产品和方法确认的,包括病毒总数、开源的安全漏洞检测工具Metasploit、安全追踪和沙盒测试。”
调查没有发现安卓系统中的TikTok与中国大陆服务器存在直接连接,但在安卓系统中,TikTok会收集手机上所有其它正在运行和已经安装的应用程序信息。报告称,这些信息的收集并非为了支持TikTok的正常功能,理论上,这些信息足以描绘出用户手机的实际状态。
Internet 2.0公司对TikTok在安卓系统中运行程序和不运行程序的两种状态进行了分析后发现,TikTok每小时至少追踪一次安卓设备的GPS位置信息,并在用户最初已经拒绝其访问通讯录后,不断要求访问联系人信息,直到取得权限。“一个应用程序最初请求访问联系人信息是正常的,但TikTok持续地、无休止地骚扰用户要求访问联系人信息是不正常的。这反映了一种不优先考虑隐私或用户隐私偏好的文化。”报告说。
2020年,曾有中国大陆用户控告抖音非法获取用户通讯录、地理位置等等信息,抖音回应,用户通讯录信息是由用户授权上传的。可是该APP要求用户授权后才能使用。2020年7月30日,北京互联网法院一审宣判,抖音侵害用户个人信息。
TikTok对外部设备的访问也被贴上“过度”标签。报告称:“虽然(访问外部存储设备)是社交媒体应用程序存储视频和图片的标准命令,但TikTok不只是检索查看文件夹,而是会检索外部存储文件夹中所有可用的东西的列表,这是被我们列为‘过度’的部分。”
Internet 2.0公司总裁波特(Robert Potter)对3AW电台说,该公司的研究表明TikTok“收集的数据比他们说的多得多”。“当你打开它时,它有权限读取手机的整个硬盘,你的日历、你的联系人列表以及手机上所有的照片。”Internet 2.0公司的这份白皮书报告已经提交给了澳洲和美国的立法机构。
联邦自由党参议员帕特森(James Paterson)在推特上发文说:“得知用户数据在中国大陆被访问,已经足够令人担忧。知道了TikTok用户具体被收集了哪些数据,更加令人不安。阿尔巴尼斯政府必须放弃这种坐视不管的做法,采取行动来保护澳洲人的网络安全和隐私。”此前,TikTok在给帕特森的回信中承认,从中国大陆可以访问澳洲用户的信息。
责任编辑:威廉
