抖音TikTok被认为是搜集个人和敏感信息的精密监控工具

【美博翻墙】抖音TikTok 短影音的安全问题越来越被诟病,TikTok被认为是一个会广泛搜集个人和敏感信息的精密监控工具,这才是其核心且数据会汇集到中共监控那里,表面上的短影音分享,被认为只是一个“羊皮”。

短视频分享平台TikTok近年来风靡全球,活跃用户超过10亿,不仅仅是中国,美国等国外用户也十分庞大,已成为美国主流影音社交平台之一。因其安全存在问题,受到越来越多的审视。

抖音TikTok被认为是搜集个人和敏感信息的精密监控工具

前文报导【TikTok内建浏览器可监控用户 读取密码信用卡号等全部机密资料】,远不如此。

微软旗下的 Microsoft 365 Defender 安全研究团队曾在今年2月揪出藏有一个重大风险等级的安全漏洞,代号被命名为 CVE-2022-28799,CVSS风险评分系统把该漏洞列为 8.8分等级(最严重为10分),受影响范围为TikTok“23.7.3”版本之前。

该漏洞允许黑客攻击者利用附加的JavaScript 程序代码介面,不但可趁机绕过用户身份的安全认证,而且仅需一键就能顺利入侵TikTok 应用程序,并成功取得用户帐号的管理权限,进而恣意公开私人影片、传送讯息,甚至假借用户名义发布影片。

美国新闻网站BuzzFeed曾披露,该网站独家获取的TikTok美国公司80次内部会议录音显示,多名TikTok员工在十几次陈述中说,位于中国的工程师获取了TikTok在美国的数据,时间跨度在2021年9月至2022年1月。有8名TikTok员工说,TikTok的美国员工必须向中国方面请示如何处理美国数据,美国员工则无法独立掌握如何获取这些数据。

录音中,一名TikTok员工说:“一切都被中共尽收眼底。”

联邦通信委员会资深共和党成员卡尔6月28日在推特上公开指称,TikTok“搜集大量敏感信息,新的报道显示这些数据在北京被(中共)获取。”

抖音海外版TikTok被曝出近期多次与北京母公司分享美国用户数据。尽管TikTok宣布将所有美国数据转移到德州的甲骨文云服务保存,但这一举动被批无法防止中共获取美国用户信息。

在BuzzFeed发表披露TikTok“录音门”的报道之前,TikTok美国公司6月17日抢先一步发布消息说,将从自己的数据中心删除美国用户的私人数据,并将其完全转至位于美国的甲骨文云服务。

为了打消美国各界对TikTok保护个人信息不力的持续批评,TikTok2021年开始启动将用户数据转移至美国服务器的过程,内部称之为“德州项目”(Project Texas)——总部位于德克萨斯州奥斯汀的甲骨文将为TikTok提供美国境内的数据存储服务。

美国波士顿东北大学计算机科学副教授克里斯托·威尔逊(Christo Wilson)对美国之音说:“TikTok仍将拥有对美国人所有数据的完全访问权,无论这些数据是由谁存储、存储在哪里。TikTok仍归字节跳动所有,可以向字节跳动提供不受限制地获取美国人数据的途径——无论是他们自己选择这么做,还是在中国政府强制要求下这么做。”

此外,甲骨文提供的云服务技术细节也让外界质疑,TikTok的“德州项目”只是一个障眼法。根据BuzzFeed的报道,虽然甲骨文将为“德州项目”提供物理数据存储空间,但TikTok将控制软件层。

报道说,TikTok一名网络数据保护事务负责人表示:“将其称为甲骨文云几乎是错误的,因为他们只是给我们提供裸机,然后我们将在其上构建VM(虚拟机)。”

原文链接:https://allinfa.com/zh-cn/tiktok-sophisticated-monitoring-tool.html
原文标题:抖音TikTok被认为是搜集个人和敏感信息的精密监控工具 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


5 + 1 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】