抖音與TikTok的安全性和隱私分析 - citizenlab
從我們在TikTok和抖音之間發現的異同來看,位元組跳動的策略似乎是擁有一個通用的程式碼庫,然後對其進行自定義以適應不同的市場需求。從經濟角度看,這種策略是有意義的。TikTok的兩種變體的區別(一種是針對東亞和東南亞,另一種是針對世界其他地區的)表明,位元組跳動重用了這一策略,進一步劃分了不同地區的需求。Trill(針對東亞和東南亞)與Musically(針對其他地方)的區別也進一步表明位元組跳動對東亞和東南亞的重視。
在整個研究過程中,我們觀察到了該策略的使用。我們發現的這些示例還顯示了應用於通用程式碼庫的各種定製級別。諸如選擇不同的日誌伺服器之類的定製是透過通用程式碼庫中的內部配置值實現的。某些自定義由伺服器返回的值決定,例如“ Share to Facebook Story(共享到Facebook Story)”功能。可能會引起審查的功能模組已被完全刪除,例如,動態程式碼載入支援模組僅在都印中存在,而在TikTok中不存在。另一類自定義項可以完全在伺服器端實現,例如搜尋檢查。即使TikTok和抖音中的搜尋檢查模組預定義了可以應用的同一組限制,
從我們發現的案例來看,這些定製似乎被適當地應用了。在TikTok中,自定義通用程式碼庫的最終結果似乎是建立了一種基本上遵循國際行業規範的產品,因為我們沒有發現像抖音那樣的任何不良功能,也沒有發現隱私,安全性和檢查做法的與TikTok的競爭對手例如Facebook明顯差異。
但是,TikTok也並非完全沒有隱私,安全和審查方面的問題。。如我們所示,ByteDance依賴於通用程式碼庫的這些不同程度的自定義,以適應不同的市場需求。無論有意還是無意,這些定製都可能以不同的難度恢復。另一方面,我們已經證明TikTok確實包含一些最初為抖音編寫的休眠程式碼,並且TikTok的伺服器返回的配置值確實指示了它的某些行為。我們擔心TikTok的伺服器返回的配置值可能會啟用那些為抖音編寫的休眠程式碼。
流量攔截和分析工具設定
我們的流量攔截和分析設定包括以下元件:
- 植根於Magisk的系統
- 使用的Magisk模組:
- giacomoferretti的叉子始終信任使用者證書v0.4
- 馬吉斯克·弗裡達(MagiskFrida)12.8.17-1
- Riru –核心v19.7
- Riru – EdXposed v0.4.5.1_beta(4463)(YAHFA)
- 使用的EdXposed模組:
- TrustMeAlready(com.virb3.trustmealready)1.11
- XPrivacyLua(eu.faircode.xlua)1.27
- 在測試電話上安裝了攔截伺服器的SSL根CA
- 測試電話與攔截伺服器共享WiFi區域網,將測試電話配置為使用攔截伺服器作為系統範圍的代理
- 攔截伺服器:Burp Suite社群版v2020.1
測試環境
- Android 9(LineageOS 16)
- 系統區域設定為繁體中文
開放技術基金透過資訊控制獎學金專案資助了這項研究。Mari Zhou的圖形設計。特別感謝Jeffrey Knockel,Miles Kenyon,Nishihata Masashi,Lotus Ruan和Adam Senft。該專案由市民實驗室主任Ron Deibert監督。
更詳細的測試細節點選標題進入。
相關文章
- NextDNS 與 Firefox 合作幫助增強使用者隱私和安全性DNSFirefox
- Sensor Tower:抖音和TikTok全球總下載量突破20億次
- 劉畊巨集火爆抖音的背後,隱藏著抖音快速漲粉的祕密
- 大模型隱私洩露攻擊技巧分析與復現大模型
- AppFigures:受TikTok增長和隱私問題影響 Facebook應用下載量下降30%APP
- SmarterHQ:隱私與個性化
- 打造抖音私域流量,站點月賺百萬的祕籍
- 隱私計算:保護資料隱私的利器
- 半年時間,抖音海外版TikTok的廣告投放暴漲75倍
- Sensor Tower:2022年2月抖音及TikTok收入超2.58億美元
- Camera 360應用隱私資料洩露的分析
- 隱私計算在智慧城市建設中的應用:平衡公共安全與個人隱私
- 區塊鏈資料隱私保護分析區塊鏈
- 隱私政策
- 恆訊科技分析:什麼是tiktok vps和tiktok專線?
- 大資料安全與隱私保護大資料
- iOS 隱私清單和SDK簽名iOS
- 最近,我和隱私計算幹上了。
- 抖音2018大資料分析報告大資料
- 抖音 App 登入分析,Cookie 獲取APPCookie
- 抖音視訊創作功能點分析
- Sensor Tower:TikTok(抖音海外版)在移動端下載量突破10億
- Sensor Tower:抖音及海外版TikTok全球下載量突破20億次
- 《抖音》及海外版《TikTok》在App Store和Google Play應用內購總收入突破7500萬美元APPGo
- 常見的安全模型、攻擊模型和隱私需求模型
- 巨量算數:2021抖音私域經營白皮書(附下載)
- SensorTower:2019年11月TikTok(《抖音》海外版)安裝量將近6700萬
- 抖音集團資料指標體系分析與增長實踐指標
- 隱私計算助力資料的安全流通與共享
- 個推:抖音網紅景點人群分析
- 號碼隱私保護服務:保障億萬消費者的隱私安全
- 本應用的隱私政策
- 從0認識競品分析(附實戰分析抖音)
- 抖音和微博:兩種不同的@人方案
- 抖音api介面分享:抖音爬蟲 抖音影片搜尋介面 抖音商品詳情資料介面 影片列表API爬蟲
- 銘說 | 淺論資料安全中的隱私計算方法之差分隱私
- 抖音seo
- 兒童隱私政策