抖音TikTok被認為是搜集個人和敏感信息的精密監控工具

【美博翻牆】抖音TikTok 短影音的安全問題越來越被詬病,TikTok被認為是一個會廣泛搜集個人和敏感信息的精密監控工具,這才是其核心且數據會彙集到中共監控那裡,表面上的短影音分享,被認為只是一個「羊皮」。

短視頻分享平台TikTok近年來風靡全球,活躍用戶超過10億,不僅僅是中國,美國等國外用戶也十分龐大,已成為美國主流影音社群平台之一。因其安全存在問題,受到越來越多的審視。

抖音TikTok被認為是搜集個人和敏感信息的精密監控工具

前文報導【TikTok內建瀏覽器可監控用戶 讀取密碼信用卡號等全部機密資料】,遠不如此。

微軟旗下的 Microsoft 365 Defender 安全研究團隊曾在今年2月揪出藏有一個重大風險等級的安全漏洞,代號被命名為 CVE-2022-28799,CVSS風險評分系統把該漏洞列為 8.8分等級(最嚴重為10分),受影響範圍為TikTok「23.7.3」版本之前。

該漏洞允許駭客攻擊者利用附加的JavaScript 程式碼介面,不但可趁機繞過用戶身份的安全認證,而且僅需一鍵就能順利入侵TikTok 應用程式,並成功取得用戶帳號的管理許可權,進而恣意公開私人影片、傳送訊息,甚至假借用戶名義發布影片。

美國新聞網站BuzzFeed曾披露,該網站獨家獲取的TikTok美國公司80次內部會議錄音顯示,多名TikTok員工在十幾次陳述中說,位於中國的工程師獲取了TikTok在美國的數據,時間跨度在2021年9月至2022年1月。有8名TikTok員工說,TikTok的美國員工必須向中國方面請示如何處理美國數據,美國員工則無法獨立掌握如何獲取這些數據。

錄音中,一名TikTok員工說:「一切都被中共盡收眼底。」

聯邦通信委員會資深共和黨成員卡爾6月28日在推特上公開指稱,TikTok「搜集大量敏感信息,新的報道顯示這些數據在北京被(中共)獲取。」

抖音海外版TikTok被曝出近期多次與北京母公司分享美國用戶數據。儘管TikTok宣布將所有美國數據轉移到德州的甲骨文雲服務保存,但這一舉動被批無法防止中共獲取美國用戶信息。

在BuzzFeed發表披露TikTok「錄音門」的報道之前,TikTok美國公司6月17日搶先一步發布消息說,將從自己的數據中心刪除美國用戶的私人數據,並將其完全轉至位於美國的甲骨文雲服務。

為了打消美國各界對TikTok保護個人信息不力的持續批評,TikTok2021年開始啟動將用戶數據轉移至美國伺服器的過程,內部稱之為「德州項目」(Project Texas)——總部位於德克薩斯州奧斯汀的甲骨文將為TikTok提供美國境內的數據存儲服務。

美國波士頓東北大學計算機科學副教授克里斯托·威爾遜(Christo Wilson)對美國之音說:「TikTok仍將擁有對美國人所有數據的完全訪問權,無論這些數據是由誰存儲、存儲在哪裡。TikTok仍歸位元組跳動所有,可以向位元組跳動提供不受限制地獲取美國人數據的途徑——無論是他們自己選擇這麼做,還是在中國政府強制要求下這麼做。」

此外,甲骨文提供的雲服務技術細節也讓外界質疑,TikTok的「德州項目」只是一個障眼法。根據BuzzFeed的報道,雖然甲骨文將為「德州項目」提供物理數據存儲空間,但TikTok將控制軟體層。

報道說,TikTok一名網路數據保護事務負責人表示:「將其稱為甲骨文雲幾乎是錯誤的,因為他們只是給我們提供裸機,然後我們將在其上構建VM(虛擬機)。」

原文鏈接:https://allinfa.com/zh-tw/tiktok-sophisticated-monitoring-tool.html
原文標題:抖音TikTok被認為是搜集個人和敏感信息的精密監控工具 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


3 + 5 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】