呼籲在澳大利亞禁止 TikTok – 其原因是否屬實?

(切斯諾特/蓋蒂圖片社攝)

“如果我告訴你 TikTok 收集了大量數據並且現在可以證明這一切呢? 在本白皮書中,我們在 Penetrum 將證明存在大量數據收集、TikTok 代碼中的一些漏洞,以及一些可能讓您感到非常不舒服的事情。 係好安全帶,這將變得非常瘋狂。” Penetrum 安全公司

一夜之間,有人呼籲在澳大利亞禁止社交媒體平台 TikTok。 那麼這一切都是來自於通常的反華咆哮 眾所周知的破布 歪曲任何表面上的真相並發表魯珀特的觀點? 這個故事似乎不僅僅是反華情緒。

TikTok 最近已經成為新聞,它被發現不斷監控 iOS 剪貼板(某些東西) 這不是一個人在做,但它仍在這樣做),然後發現自己被印度禁止使用該應用程序。 印度對 TikTok 的禁令是 TikTok 將耗資 60 億美元 但作為回應,TikTok 首席執行官凱文·梅耶 (Kevin Mayer) 表示:

我可以確認,中國政府從未向我們提出過提供印度用戶TikTok數據的要求。 如果我們將來確實收到此類請求,我們將不會遵守。

儘管 TikTok 收集的數據存儲在新加坡,但許多人仍然不相信他們不會被迫將其交給中國政府——就像政府為禁止華為而爭論的方式一樣,幾乎沒有與中國合作的證據政府。

.tdi_2.td-a-rectext-align:center.tdi_2 .td-element-stylez-index:-1.tdi_2.td-a-rec-imgtext-align:left.tdi_2 .td-a-rec-img imgmargin:0 auto 0 0@media(max-width:767px).tdi_2.td-a-rec-imgtext-align:center

好的,所以 TikTok 每隔 1-3 次擊鍵就會抓取我剪貼板中的內容。 iOS 14 正在使用新的粘貼通知對其進行竊聽 pic.twitter.com/OSXP43t5SZ

— 傑里米·伯格 (@jeremyburge) 2020 年 6 月 24 日

對於那些想要 TikTok 收集用戶數據的證據(我們都應該在得出任何結論之前),到目前為止,我們最接近的是一些逆向工程 Reddit 上的用戶. 用戶,bangorlol,做了 他們的原始評論 在幾個月前發布的視頻中。

Bangorlol 表示“他們正在執行的日誌記錄是可遠程配置的”並且具有:

多種不同的保護措施也可以防止您逆轉或調試應用程序。 如果他們知道您正在嘗試弄清楚他們在做什麼,應用程序的行為會略有變化。 Android 版本上還有一些代碼片段,允許下載遠程 zip 文件、解壓縮它並執行所述二進製文件。 移動應用程序合法需要此功能的理由為零。

這仍然不是他們做錯的證據,而是更多地做 Facebook 已經做的事情並更進一步,無論是為了邪惡的手段還是為了更多地了解用戶的行為以增強他們的應用程序的“病毒式傳播”。 Bangorlol 還發現 TikTok 盡力而為 通過加密所有“使用隨每次更新而變化的算法(至少密鑰發生變化)的分析請求”來隱藏他們正在收集的信息,這樣你就看不到他們在做什麼”。

TikTok 付出了很多努力來阻止像我這樣的人弄清楚他們的應用程序是如何工作的。 應用程序的各個級別都涉及大量的混淆,從標準的 Android 變量重命名粗體到它們(字節跳動)分叉和為它們的本機內容定制 olvm。 他們隱藏函數,防止調試器附加,並使用很多狡猾的技巧來使事情變得困難。 老實說,它比我針對的大多數遊戲更複雜和煩人。 Banorlol 通過 無聊的熊貓

當然,我們中的許多人會說,但肯定 Facebook、Instagram、Reddit、Twitter 等都做完全相同的事情,但 Bangorlol 也有答案:

就其價值而言,我已經撤消了 Instagram、Facebook、Reddit 和 Twitter 應用程序。 他們收集的數據量與 TikTok 收集的數據量不同,而且他們肯定不會像 TikTok 那樣試圖完全隱藏發送的內容。 這就像將一杯水與海洋進行比較——它們只是不進行比較。

他向所有安全研究人員開放了他的研究,並發布了與知名安全研究人員的鏈接 Penetrum 及其結果 來自他們自己的研究——抓住 白皮書在這裡 (雖然很長,但請注意,所以請安頓下來)。 儘管當我們不確定一家美國公司與他們的政府或右翼反华鹰派的關係時,我們對來自一家美國公司的任何事情持懷疑態度,但他們的結論令人不安:

經過廣泛的研究,我們發現 TikTok 不僅是一個等待發生的巨大安全漏洞,而且它們與中國方和中國 ISP 的聯繫使它成為一個非常脆弱的數據來源,還有更多的事情需要調查。 數據收集、跟踪、指紋識別和用戶信息貫穿整個應用程序。 作為一家美國公司,我們認為我們有責任提高 TikTok 10 億用戶對這種廣泛數據收集的認識。

問題仍然存在,即使他們收集了大量數據,它與 Facebook 等有何不同,以及他們如何受制於美國政府? 上述研究表明,TikTok 收集的每個用戶的數據比 Facebook(被認為是所有社交媒體應用程序中最糟糕的)多得多,現在似乎對任何人都不感興趣的集體黑客組織匿名,呼籲用戶現在刪除 TikTok 可能是是時候這樣做了。

匿名的@YourAnonCentral立即刪除抖音; 如果您認識正在使用它的人,請向他們解釋它本質上是由中國政府運營的惡意軟件,並進行了大規模的間諜活動。 https://t.co/J7N9FS7PvG圖片下午 1:49 · 2020 年 7 月 1 日78.3K36.7K

隨著 Anonymous 現在反對 TikTok,這是一個奇怪的世界,許多西方政府的信息現在與 Anonymous 的信息一致。 TikTok 現在有可能而且很可能面臨西方政府的毀滅。 這 對 TikTok 的研究仍在繼續 儘管隨著研究人員在該應用程序的最新版本中尋找更多問題。

似乎有證據表明他們正在收集有關其用戶的大量數據,但現階段沒有確鑿的證據表明他們正在與中國政府共享這些數據。 儘管與中方和中國 ISP 之間存在“聯繫”,但這並不意味著他們正在與政府共享信息。

中國的許多企業都有中國官員作為投資者或董事會主席參與其中。 該公司本身也是中國人,所以當數據反饋給他們的工程師時,你會期望中國 ISP 參與其中。

就像華為的情況一樣,沒有證據,但即使沒有與中國政府合作的證據,他們收集的關於用戶的知識的絕對水平也會讓大多數西方政府感到害怕。 我們最近看到他們對華為採取行動,因此他們似乎也會對 TikTok 採取行動,尤其是如果 TikTok 不徹底改革他們的整個數據收集流程和策略。

它會停在哪裡? 由於可能與政府合作,我們是否會看到所有流行的中國應用程序都被禁止(例如印度在禁止 59 種不同的中國應用程序時所做的事情)? 讓我們希望冷靜的頭腦在這一切中佔上風。 孩子們喜歡 TikTok,但它可能很危險,即使沒有外國政府參與,魯珀特的追隨者也有可能一度領先於潮流。

或者也許是時候讓所有社交媒體應用程序在安全性和它們收集的數據方面達到更高的標準.

.tdi_3.td-a-rectext-align:center.tdi_3 .td-element-stylez-index:-1.tdi_3.td-a-rec-imgtext-align:left.tdi_3 .td-a-rec-img imgmargin:0 auto 0 0@media(max-width:767px).tdi_3.td-a-rec-imgtext-align:center