Người dùng TikTok đã và đang được cảnh báo về việc thu thập dữ liệu "quá mức" bởi ứng dụng truyền thông xã hội này trong một phân tích mới.
Theo phân tích mới về mã nguồn, ứng dụng video Viral TikTok thu thập lượng dữ liệu “quá mức”, làm dấy lên cảnh báo về khối lượng thông tin và tính bảo mật của ứng dụng này sau khi nhân viên ở Trung Quốc có thể truy cập dữ liệu của hàng triệu người dùng Úc.
Để làm sáng tỏ, công ty bảo mật Internet 2.0 đã bẻ khóa mã nguồn nền tảng chia sẻ video phổ biến – được hơn 7,5 triệu người Úc tải xuống – để khám phá cách một mảng dữ liệu đang được nhắm mục tiêu mà người dùng không hề hay biết.
Trong động thái mới, công ty an ninh mạng Internet 2.0 cáo buộc TikTok là “một lỗ hổng bảo mật lớn đang chực chờ xảy ra” trong một báo cáo được công bố vào ngày 18/7.
“Mối quan hệ mà TikTok có với các bên Trung Quốc và nhà cung cấp dịch vụ Internet của Trung Quốc khiến nó trở thành một nguồn dữ liệu rất dễ bị tấn công, và vẫn còn nhiều điều cần được điều tra. Việc thu thập dữ liệu, theo dõi, lấy dấu vân tay và thông tin người dùng diễn ra trong toàn bộ ứng dụng này”, báo cáo mới cho thấy.
Công ty an ninh mạng Internet 2.0 đã phân tích mã nguồn của ứng dụng Android TikTok để xác định dữ liệu mà ứng dụng đang thu thập và nó sẽ đi đâu. Một đoạn mã cho thấy TikTok bị cáo buộc thu thập số IMEI của điện thoại, số này dùng để nhận dạng điện thoại, và có thể cho biết liệu một ứng dụng đã được cài đặt lại hay chưa và thậm chí là các ứng dụng khác có trên thiết bị.
TikTok được phát hiện tự kiểm tra vị trí thiết bị ít nhất mỗi giờ một lần, liên tục yêu cầu quyền truy cập vào danh bạ, ngay cả khi người dùng từ chối ban đầu, lập bản đồ các ứng dụng đang chạy của thiết bị và giám sát tất cả các ứng dụng đã cài đặt, v.v.
“Ứng dụng di động TikTok đã được xây dựng với một nền văn hóa không đặt quyền riêng tư làm nguyên tắc hàng đầu” , báo cáo cho biết.
Internet 2.0 đã phân tích mã nguồn của TikTok trên Android một cách tĩnh và động. Trên iOS, nhóm chỉ thực hiện phân tích tĩnh do những hạn chế khiến nó khó nghiên cứu. Phân tích động kiểm tra và đánh giá khi ứng dụng đang chạy, trong khi phân tích tĩnh kiểm tra mã nguồn mà không cần chạy ứng dụng.
Phân tích của công ty cho biết, phiên bản iOS “có kết nối máy chủ với Trung Quốc đại lục”. Công ty cũng phát hiện ra rằng, 37,7% địa chỉ IP đã biết của TikTok được cho là có liên kết với Alibaba, một nhà cung cấp dịch vụ internet có trụ sở tại Hàng Châu, Trung Quốc. Trong khi đó, Alibaba lại từng là nạn nhân của một vụ vi phạm bảo mật khiến hơn 1,1 tỷ mẩu thông tin người dùng bị một nhà phát triển phần mềm thu thập vào tháng 11 năm 2019.
Báo cáo mới kết luận: “TikTok can thiệp theo dõi quá mức người dùng của mình và dữ liệu thu thập một phần được lưu trữ đầy đủ trên các máy chủ của Trung Quốc thông qua nhà cung cấp dịch vụ Internet”.
Đồng Giám đốc điều hành của Internet 2.0 Robert Potter, người đã chỉnh sửa báo cáo, cho biết trên Twitter rằng, họ đã gửi tất cả nghiên cứu của mình cho TikTok để nhận xét và xác minh lại báo cáo. Ông Potter viết: “Họ [TikTok] từ chối cung cấp thông tin chi tiết về cơ sở hạ tầng đặt tại Trung Quốc của họ”.
Phản hồi lại, người phát ngôn của TikTok cho biết, Internet 2.0 đã đưa ra “những tuyên bố vô căn cứ” về ứng dụng, cho rằng nền tảng TikTok “không phải là duy nhất sở hữu về lượng thông tin mà họ thu thập”.
“Dữ liệu người dùng TikTok được lưu trữ ở Singapore và Hoa Kỳ, và chúng tôi đã rõ ràng và lên tiếng về việc sử dụng các biện pháp kiểm soát truy cập như mã hóa và giám sát bảo mật để bảo mật dữ liệu người dùng. Địa chỉ IP là ở Singapore, lưu lượng mạng không rời khỏi khu vực, vì thế báo cáo ám chỉ rằng có liên lạc với Trung Quốc là sai sự thật”, người phát ngôn của TikTok một mực khẳng định.
Kết luận của nhà nghiên cứu Internet 2.0 tiết lộ những hiểu lầm cơ bản về cách hoạt động của ứng dụng di động, và chúng không có môi trường thử nghiệm chính xác để xác nhận những tuyên bố vô căn cứ đó
Tuy nhiên, Internet 2.0 đã phản hồi và nói rằng trong khi TikTok nói cụ thể rằng dữ liệu người dùng được lưu trữ ở Singapore và Hoa Kỳ, phân tích mới của họ cho thấy nhiều dữ liệu từ ứng dụng này trên iOS còn được lưu trữ trên khắp thế giới bao gồm: Sydney, Adelaide và Melbourne, Thành phố New York, Las Vegas, San Francisco, San Jose, Monrovia, Cambridge, Kansas City, Dallas và Mountain View ở Mỹ, Utama và Jakarta ở Indonesia, Kuala Lumpur ở Malaysia, Paris, Singapore và Baishan ở Trung Quốc.
“Trong quá trình phân tích, chúng tôi không thể xác định với độ tin cậy cao về mục đích của các kết nối hoặc nơi dữ liệu người dùng được lưu trữ. Kết nối máy chủ Trung Quốc được điều hành bởi Guizhou Baishan Cloud Technology, một công ty an ninh mạng và đám mây”, công ty Internet 2.0 cho biết.
Theo Thecourier/AFR
7 sản phẩm, giải pháp chuyển đổi số xuất sắc của Viettel và TCT Bưu chính Viettel vừa được biểu dương tại giải Top Công nghiệp 4.0 Việt Nam (Industrie 4.0 Award).
Intel được cho là chuẩn bị cho một đợt tăng giá mạnh đối với tất cả các sản phẩm của mình, trong đó bộ xử lý sẽ bị ảnh hưởng nhiều nhất với mức tăng 10% đến 20% tùy thuộc model.
Ngoài xuất hiện cùng nhiều dòng smartphone mới được bán tại Việt Nam, MediaTek hiện cũng đã hợp tác với công ty BKAV, công ty CP VinBigData, công ty OLLI,… để sản xuất các dòng sản phẩm và giải pháp AIoT, đẩy mạnh phát triển tại thị trường Việt Nam.
Một họ phần mềm độc hại Android mới trên Google Play Store bí mật đăng ký người dùng các dịch vụ cao cấp đã được tải xuống gần 3 triệu lần.
Bill Gates đang chuyển 20 tỷ USD tài sản của mình vào Quỹ Bill & Melinda Gates – vốn đang cần tiền để tăng cường chi tiêu khi đối mặt với những thách thức toàn cầu bao gồm đại dịch và xung đột ở Ukraine.
Các nhà phân tích phố Wall dự đoán rằng các mẫu iPhone 14 sẽ bán chạy hơn tiền nhiệm, mặc dù iPhone 13 vẫn có nhu cầu cao về lượng người mua.
Uber đang bị kiện bởi 550 nữ hành khách trên khắp nước Mỹ, những người đã cáo buộc họ bị các tài xế trên nền tảng ứng dụng gọi xe này hành hung tấn công.
Là một tín đồ hoài cổ của Windows XP, bạn có bỏ 60 USD cho mỗi áo trong bộ sưu tập quần áo Hardwear mới của Microsoft không?
Theo Bộ Giáo dục và Đào tạo (GD-ĐT), kết quả kiểm tra và xác minh ban đầu cho thấy 30 triệu dữ liệu giáo viên và học sinh bị rao bán trên một diễn đàn hacker khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ quản lý. Hiện tại, Bộ GD-ĐT đã và đang phối hợp với các cơ quan chức năng của các Bộ TT-TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Theo Nikkei Asia, Nikon sẽ loại bỏ dần các máy ảnh phản xạ ống kính đơn (SLR) mới từng là trụ cột công nghệ của nhiếp ảnh chuyên nghiệp.