抖音海外版TikTok数据安全漏洞再被专业人士查出,大数据时代用户隐私安全感谁来保障?
4月14日,据钛媒体报道,iOS开发者汤米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)发现抖音海外版TikTok存在一个漏洞,会将用户下载、观看的视频,泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构,消息一出即引发各界对TikTok数据安全问题的热议。
汤米·米斯克和塔拉·哈吉·巴克瑞只利用一个简单的攻击技巧,就欺骗抖音海外版连上他们的服务器,就成功用虚假的新冠肺炎视频取代了世界卫生组织的视频。
两个专业人士认为,TikTok存在这一漏洞的原因是,它利用未加密的HTTP从内容分发网络下载内容,这种方法虽然有助于提升性能,但不如使用HTTPS安全。
事实上,距离TikTok上一次被专家指出存在严重安全漏洞,仅仅过去一个月。
3月4日,据海外媒体报道,以色列网络安全公司Check Point发布了一份研究报告,称TikTok存在严重的安全漏洞,黑客可以利用这些漏洞操纵用户数据并泄露个人信息,攻击者可利用这些漏洞获得用户的账户并做出删除视频、上传非授权视频、将隐藏的视频公开等行为。TikTok当时还作出回应称,“都已恢复”。然而从最近曝光来看,TikTok恐怕仍未真正重视起用户数据安全。
TikTok存在数据隐私泄露漏洞并不是新鲜事,尽管屡遭批评,字节跳动公司始终坚持不重视、不作为、不负责的消极作风,各种漏洞争议不断,三番五次整改也只是做做样子,导致泄露用户隐私问题几乎成字节跳动出海路上阿喀琉斯之踵。
上个月,两名美国参议员引入新的一项法案,要求禁止联邦政府所有雇员在政府配发的设备上使用抖音海外版TikTok,原因是其侵犯用户隐私、滥用数据及威胁网络安全。而在此之前,美国国务院、国防部、国土安全部及美国运输安全管理局已陆续禁用抖音,TikTok在国家层面遭遇抵制已成事实。
除了政府层面的“封杀”,TikTok因屡次无视用户隐私安全,尤其是涉嫌侵犯青少年隐私,被各国监管部门严厉封禁,并为此付出巨额罚款。
根据美国《儿童在线隐私保护法》(COPPA),社交媒体公司不能收集13岁以下儿童的数据,除非得到父母或监护人的明确同意。去年2月,抖音海外版因涉嫌窃取儿童用户隐私受到美国FTC质控,最后以高达570万美元的和解费收场。
无独有偶,去年12月,据外媒The Verge报道,抖音母公司字节跳动因收集未成年人用户信息而遭到起诉。起诉书称,至少从2014年开始,字节跳动就开始在未经父母允许的情况下,从抖音海外版TikTok的用户中收集13岁以下儿童的用户信息,并将其卖给第三方广告商。
亚洲市场也不例外。去年4月,印度高等法院就注意到抖音海外版Tiktok向外传播涉及色情与儿童隐私的内容,在国内发出临时指令,禁止下载TikTok应用程序,同时也要求印度媒体不要对其上发布的内容不要进行扩散。4月17日,谷歌和苹果的印度版应用商店全面下架了TikTok。
面对专家和媒体的指责、用户的投诉、监管机构的重拳出击、政府部门的封杀等等,TikTok似乎并未对用户数据安全问题加以重视,依旧我行我素、屡教不改,将注意力一味放在流量和营收上,忽视用户隐私权益和平台社会责任,这种不负责任的做法已经为字节跳动的出海之路蒙上巨大阴影,失去用户信任恐怕是迟早的事……
|
