在一份新的白皮书中,Internet 2.0声称,TikTok 一直在过度收集数据,并连接中国大陆的基础设施。
这份由 Internet 2.0首席安全工程师 Thomas Perkins 监督的最新报告分析了“ TikTok 移动应用 Android 25.1.3和 IOS 25.1.1的源代码”,Internet 2.0在2022年7月1日至7月12日期间进行了静态和动态测试,重点是设备和用户数据收集。
报告指出了多起无端获取数据的事例,其中包括:
设备映射
每小时监测设备位置
持久日历访问
持续请求访问联系人
设备信息
TikTok 用户的庞大数量及其突出的市场地位加剧了这一问题。报告显示,截至2021年9月,TikTok 在全球拥有超过10亿活跃用户。
白皮书还指出 TikTok IOS 25.1.1有一个到中国大陆的服务器连接,Internet 2.0认为是由中国的网络安全和数据公司贵州白山云技术有限公司运行的。尽管 TikTok 声称用户数据存储在新加坡和美国,但该报告发现了“ IOS 应用程序中的许多子域在世界各地解析”的证据。这包括悉尼、阿德莱德和墨尔本(澳大利亚)、乌塔马和雅加达(印度尼西亚)、吉隆坡(马来西亚)和白山(中国)。该报告的分析不能自信地确定“中国服务器连接的目的或用户数据的存储位置。”
论文最后指出,为了让 TikTok 有效地运行,大多数观察到的访问和设备数据收集是不必要的,应用程序能够成功地运行,“不需要收集任何数据”由此,Internet 2.0推断,收集这些信息的唯一目的是为了收集数据。该报告的结论还指出,应用程序一直要求用户改变他们访问热门数据的偏好决定。
Internet 2.0把他们所有的研究都放到 TikTok 上进行评论和验证。然而,这家应用程序公司拒绝公开披露其中国基础设施的细节。