TikTok再出隐私年夜事故,抖音深陷用户隐私战争

发布:武汉新闻网

抖音海外版TicTok又出“隐私事故”了。 本文来自武汉新闻网 http://www.wh-edu.cn/

1月9日,据《纽约时报》报道,在以色列网络平安公司Check Point周三宣布的研究申报中显示,TikTok存在严重的平安漏洞,通过这些漏洞,黑客可以公开用户隐私视频、获取用户小我信息以及控制账户进行上传和删除视频内容等操作,简单来说便是能“为所欲为”。

BBTI论文 http://www.bbti.cc

该消息一经曝光,便在国表里迅速引发烧议。一方面这次曝光的平安漏洞潜在危险较年夜,这种能让黑客接管账号的平安漏洞很让用户担忧;另一方面目前TiKTok已经因用户隐私问题在海外备受“关注”,而这次无论是被《纽约时报》曝光,照样Check Point将其查询访问成果摘要发送给美国领土平安部,都是推波助澜。

BBTI论文 http://www.bbti.cc

而对海内用户来说,年夜家关注的核心主要集中在两方面,一方面是这次平安漏洞是否涉及抖音海内版本,目前字节跳动并未作出相关解释和阐明;另一方面2019年10月底PGone和李小璐抖音草稿箱视频曝光变乱目前仍是悬案一件,是否跟此次漏洞相关,也是许多用户讨论的重点。

一折特卖 http://m.1ytm.cn

一、隐私事故频发,抖音海外业务受阻 搜163 http://www.so163.cn

“TikTok可能更侧重于快速增长并为用户构建新功能,而不是巩固平安性,像这样的公司有平安漏洞是在我预料之中的。”这是《纽约时报》报道中,来自另一网络平安公司Lookout的研究负责人克里斯托夫·哈巴森(Christoph Hebeisen)对TikTok平安漏洞问题的看法,显而易见,类似的舆论压力让TikTok很受伤。

回归到这次被曝光的TikTok平安漏洞自己,也着实让抖音吓出一身盗汗。据Check Point产品漏洞研究负责人奥代德·瓦努努(Oded Vanunu)表示:“我们发明的漏洞都在TikTok系统的焦点部分。”比如TikTok官网支持向用户发送SMS短信,但此中一个漏洞能让进击者对短信链接进行窜改实施诈骗,即发送者仍是TikTok,但短信链接已被窜改,一旦用户点击链接后,其账户将被进击者控制,尔后即可进行上传、删除视频、访问私密视频、将私密视频公开以及关注其它用户等操作。

(TikTok正常发送的短信「左」以及链接被窜改后发送的短信「右」,图片来源《黑鸟》"大众号)

再比如进击者通过另一个漏洞能够获取账户用户的小我信息,包括电子邮件地址、付款信息、姓名和出诞辰期等,并且发明漏洞的平安人员解释还称,由于短缺反跨站哀求伪造机制,无需受害者同意,进击者就可以执行JavaScript代码,替代受害者执行操作,这又加深了人们的担忧。值得庆幸的是,目前漏洞已经被修复,但这并非抖音在海表面临的“用户隐私战争”首战,也不是其最后一战。

比如2019年2月,美国联邦贸易委员会投诉TokTik,称其不法收集未成年人小我信息,违反了《儿童在线隐私掩护法》(简称COPPA),因为该法要求网站和在线公司在收集13岁以下的儿童小我信息时,必须征得父母同意,为此TikTok同意付出570万美元杀青息争。

此外,不久前据外媒Military.com报道称,美国国防部最新出台了指令,为避免小我信息曝光,陆军士兵被要求立即卸载和删除TikTok,而从去年10月开始,TikTok就受到美国外国投资委员会(CFIUS)查询访问,看其是否可以被用于手机用户数据和控制共享内容;在去年12月,美国水师和国防部更是对TikTok发出警告,水师也被要求卸载和删除TikTok;而目前英国信息专员办公室还在对TikTok进行查询访问,重点仍是看其是否违反欧洲隐私法,因此这次平安漏洞事故,或将让抖音在海外蒙受更年夜的监管和舆论压力。

值得一提的是,据《机器之心》报道,外媒称以色列应用内市场研究公司Watchful在最新版本的抖音和TikTok的安卓法度模范中,发明了基于DeepFakes技巧的Face Swap(换脸)代码,目前该功能还没有宣布,据介绍其原理跟去年名噪一时的「Zao」差不多,并且他们还在美国版TikTok应用法度模范代码中的英文文本中,发明了与该功能相关未宣布的办事条款,具体如下:

(来源机器之心《一夜爆红的Zao被下架后,不甘愿的抖音秘研「换脸」应用功能》)

从去年「Zao」的经历可知,换脸功能固然很受迎接,但涉及的隐私问题同样异常繁杂,对此不知道“秘研”换脸功能的抖音是否已经有了应对之策。就目前来看,抖音在海外的快速扩张进程中,应对“用户隐私”问题让其消费浩繁精力,前不久据彭博社报道,为应对包括“用户隐私”在内的各类问题,顾问公司为字节跳动提出诸如进行司法辩白、将TikTok自力运营以及出售多半股权等多种规划,毋庸置疑,隐私事故的呈现,给抖音的海外业务成长带来了必然的阻力。

二、悬案难决,抖音“用户隐私战”表里齐发

独家:20款金融类APP隐私平安测试(附表格)

随着现金贷行业的野蛮成长,年夜数据风控办事需求旺盛。为了抢占市场,数据公司获取信息的方法不设界限。在踩上了数据来源违法、滥用的红线后,魔…

Twitter遵循加州司法 明年1月1日更新其环球隐私政策

来源:新浪科技 北京光阴12月3日早间消息,Twitter周一表示,该公司正在更新其环球隐私政策,让用户更好地了解广告主可能收到哪些数据,该公司还将启…

GDPR本该掩护我们隐私,却为何并没有施展作用? | DataLaws

原创: 李蒙 数据法盟 来源:IAPP官网(2019年11月10日) 作者:Stephanie Hare 翻译:李蒙,上海交通年夜学法学院硕士生 你的数据属于谁?这是当今当局、企业…

阎庆民:2019年上市公司跨境并购交易金额约1245亿元

第24届中国资本市场论坛今日在北京举行,证监会副主席阎庆民在论坛上表示,我国走出去互助进一步深化。2019年上市公司跨境并购项目117单,交易金额约…

紧抓年夜健康成长机会 药明康德拟300万英镑认购投资基金份

本报见习记者李亚男 1月10日晚间,药明康德对外关照布告称,公司全资子企业WuXiPharmaTechHealthcareFundIL.P.(以下简称“WuXiFundI”)与EpidarexCapitalManagementLLP签…

途虎养车携手《紧急救援》:“用我百分之百,护你万分之

狂风恶浪、空中索降、船舱爆破、烈焰年夜火……随着一系列预告片和片子谍照的宣布,由林超贤执导,彭于晏、辛芷蕾等人主演的动作剧情片子《紧急救…

点击阅读更多媒体报道