TikTok houdt zich bezig met overmatige gegevensverzameling

0
41


TikTok houdt zich bezig met buitensporige gegevensverzameling en maakt verbinding met de Chinese infrastructuur op het vasteland, zo beweert Internet 2.0 in een nieuw witboek.

Het laatste rapport, onder toezicht van Thomas Perkins, hoofd beveiligingsingenieur van Internet 2.0, is een analyse van “de broncode van de mobiele TikTok-applicaties Android 25.1.3 en IOS 25.1.1”, waarbij Internet 2.0 statische en dynamische tests uitvoert tussen 1 juli en 12 juli 2022 gericht op het verzamelen van apparaat- en gebruikersgegevens.

Het rapport identificeerde meerdere gevallen van ongerechtvaardigde gegevensverzameling, waaronder:

  • Apparaattoewijzing
  • Uurlijkse bewaking van de apparaatlocatie
  • Permanente toegang tot agenda
  • Doorlopende verzoeken om toegang tot contacten
  • Apparaat informatie

Het overbereikprobleem wordt nog versterkt door het enorme aantal gebruikers op TikTok en de prominente marktpositie, waar de applicatie volgens het rapport vanaf september 2021 wereldwijd meer dan 1 miljard actieve gebruikers heeft.

De whitepaper merkt verder op dat TikTok IOS 25.1.1 een serververbinding heeft met het vasteland van China, waarvan Internet 2.0 denkt dat het wordt beheerd door het Chinese cyberbeveiligings- en databedrijf Guizhou Baishan Cloud Technology Co., Ltd. Ondanks dat TikTok beweert dat gebruikersgegevens worden opgeslagen in Singapore en de VS vond het rapport bewijs van “vele subdomeinen in de IOS-applicatie die over de hele wereld worden opgelost”. Dit omvatte Sydney, Adelaide en Melbourne (AustraliĆ«), Utama en Jakarta (IndonesiĆ«), Kuala Lumpur (MaleisiĆ«) en Baishan (China). De analyse van het rapport kon niet met zekerheid bepalen “het doel van de China Server-verbinding of waar gebruikersgegevens worden opgeslagen.”

De paper concludeerde door te stellen dat om TikTok effectief te laten werken, het grootste deel van de waargenomen toegang en het verzamelen van apparaatgegevens niet nodig is, waarbij de applicatie succesvol kan worden uitgevoerd “zonder dat deze gegevens worden verzameld”. Hieruit leidde Internet 2.0 af dat het enige doel van het verzamelen van deze informatie het verzamelen van gegevens is. In de conclusie van het rapport werd ook gewezen op het aanhoudende gedrag van de applicatie om gebruikers te vragen hun voorkeursbeslissingen terug te draaien om toegang te krijgen tot gewilde gegevens.

Internet 2.0 heeft al hun onderzoek naar TikTok gestuurd voor commentaar en verificatie. Het applicatiebedrijf weigerde echter openbaar te maken over de details van hun in China gevestigde infrastructuur.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in