立場新聞 Stand News

TikTok 編碼傳送用戶資料 程式員:強烈建議勿使用

2020/6/26 — 15:51

中國短片平台「抖音 (TikTok) 」在多國甚受年輕人歡迎,但去年英國《衛報》揭露抖音有審查如「天安門」、「藏獨」及「法輪功」等關鍵敏感詞內容指引,引起一輪風波,再加上華為被指將用戶數據交給中國政府部門,令人擔心中國科技的安全性。

表情圖標百科 (Emojipedia) 創辦人 Jeremy Burge 周四 (26/6) 在 Twitter 公開短片,指抖音會頻繁地在 iPhone 的 iOS 背後存取剪貼簿。他在 Instagram 輸入一些回應時,每輸入 1-3 個字元便看到 iOS 14 發出提示,並發現抖音在背後讀取用戶的剪貼簿。

廣告

抖音回應時指出會盡快推出修定版本解決問題,但拒絕回應收集剪貼簿的資料的用途。 Burge 其後在 Twitter 再發文指,本年 3 月時抖音也曾被發現過另一個收集剪貼簿資料問題,同樣指推出修定版本解決。

廣告

除了抖音,其他常用 iPhone 應用程式如 AccuWeather 與 Google News 等也有讀取剪貼簿,但只是啟動程式後進行一次,並非如抖音頻密讀取。

另一程式員強烈建議不要使用抖音

媒體 Boredpanda 周四也報道,網民 bangorlol 兩個月前曾在 Reddit 發文表示,成功對抖音進行逆向工程分析,強烈建議所有人不要再使用抖音,並警告其有侵入性的用戶追踪和其他安全問題,所有電話聯絡人、你使用何些應用程式,甚至是電話硬件數據與 wifi 連接點名字的資料都會被抖音獲取。他形容抖音是「數據收集服務」,而非所謂的社交媒體。

抖音是 2019 年第 4 大最受歡迎的免費 iPhone 應用程序下載。根據《彭博》,抖音母公司北京字節跳動科技收入隨著受歡迎相應增加,去年的淨利潤更達 30 億美元(折合約 232.5 億港元)。

不過,日前發表的《路透社電子新聞研究報告 2020》,在研究團隊的 40 個國家與地區中發現,抖音在全部國家與地區均非 6 大主流社交與短訊媒體;而在細分的 18–24 歲群組中,美國、阿根廷與德國分別有 11% 、 9% 與 8% 人表示會從抖音取得有關武漢肺炎 (COVID-19) 的新聞。

bangorlol 向 Boredpanda 表示他從事過去年幾年都有做逆向工程分析,以圍繞不同程式製作附加的第三方功能。他舉例 Twitter 並無在網頁版提供連續的發文時間線,但在電話程式版本則有此功能,他從 Android 或 iOS 版本,找到能夠獲取正確的數據,然後製作瀏覽器擴展程序為電腦用戶提供該功能。

他又指,自己空閒時喜歡尋找不同程式的重要安全缺陷,並向這些企業匯報從而得到賞金。但當 bangorlol 嘗試讀取抖音編碼時,最初卻無法讀取。他說:「抖音竭盡全力阻止像我這樣的人弄清楚他們的應用程序如何運作。」他又指,程式在各個層面上都有大量故意混淆其他程式設計師的編碼,隱藏編碼功能,又防止調試工具 (debugger) 依附讀取編碼,比他過去測試過的大多數遊戲程式「更複雜與煩人」。據報,中國開發團隊曾花 200 天時間來製作抖音的原始版本。

bangorlol 認為,社會已經習慣向服務商提供自己個人信息,並且不再期望有私隱和安全性;而大多數人認為他們無法或不會成為當局目標,所以沒有甚麼可以怕的,甚至以「我要關心嗎?」的態度對待。他指出,這是因為大家不了解將數據交給外國政府在各個層面上的安全隱憂,尤其是交給無差別地針對所有人、且在人權方面無良好記錄的政府。

值得留意的是 bangorlol 在發文後未有再使用或分析抖音,而且他的分析是在發文前數月所作,因此可能未能反映現時的抖音版本安全情況。他強烈鼓勵其他程式員有空閒時仔細了解抖音編碼的每個細節。

bangorlol 強調,抖音嚴格來說不能被視為「惡意軟件」,但認為是「絕對邪惡 (definitely nefarious) 」。他說:「多個政府禁止抖音是有原因的,所以你不要使用,也不要給孩子使用;告訴你的朋友停止使用抖音,它為你提供的只是一種快速的娛樂來源,這些娛樂你可以在別處找到,且不需將數據移交給中國政府。你是直接將自己和網絡(工作和家庭)中的人置於危險之中。」

來源:
Boredpanda, Guy Who Reverse-Engineered TikTok Reveals The Scary Things He Learned, Advises People To Stay Away From It, 25 June 2020

文/Alan Chiu

發表意見