08-12-2020, 05:38 AM
姆紐欽稱不容許TikTok大規劃收集美國人數據
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
美媒稱TikTok曾違Android私隱政策 收集手機位置資料
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
影片分享程式TikTok的美國業務處於賣盤或被封殺的交叉點,美國《華爾街日報》周二(11日)卻報道,指TikTok違反了Google旗下手機操作系統Android的私隱政策,收集用來確認流動網絡裝置位置的識別碼長達15個月。
報道指,蘋果iOS App Store和Google Play Store都防止應用程式收集「媒體存取控制位址」(Media Access Control Address,MAC位址),但TikTok卻利用加密方法,隱匿其收集該位址的行為,避過Android的私隱保護措施,沒有先問准用戶就收集裝置的MAC位址。這個行為至去年11月才停止,其時TikTok及其中國母公司字節跳動正面臨華府愈來愈嚴厲的審查。
MAC位址是確認網絡裝置位置的位址,具備上網功能的裝置都會有,每個都獨一無二而且不能更改,通常被收集作賣廣告之用,但也可以用於追蹤裝置的使用者。白宮之前曾表示,擔心用戶數據可能落入中國政府手中,並被用來建立詳細的個人檔案用於勒索或從事間諜活動;而TikTok則堅稱其不會將收據與中國政府分享。
《華爾街日報》稱,TikTok未有就報道作詳細回應,但該公司指目前的TikTok版本沒有收集MAC位址。
FBI指中國稅務軟件含惡意程式 警告美企慎防
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
美國聯邦調查局(FBI)早前警告,截至去年3月,至少兩間西方公司的中國分公司發現中國的強制納稅軟件中嵌入了惡意軟件。該局警告,與在中國有生意來往或在華美企經常成為中國黑客目標,特別是醫療、化工和金融行業等公司更應加倍防範入侵。
根據FBI及網絡安全公司Trustwave的報告,中國稅務局限制所有在華做生意的外國公司,都要使用獲中國政府授權營運增值稅(VAT)系統的百旺(Baiwang)或航天信息(Aisino)納稅。
一間美國私人網絡安全公司今年6月通知FBI,指發現一間中國國有銀行要求在華外國公司使用的稅務軟件中,隱藏了一種名為「黃金間諜」(GoldenSpy)的新型惡意軟件,最早可追溯到2016年12月。
該惡意軟件可為黑客提供後門進入公司網絡,獲取管理特權及竊取文件。FBI未有直接指摘中國政府在稅務軟件中植入惡意軟件,但指出惡意軟件是通過中國的增值稅系統供應商發送。目前未知該惡意軟件是否針對特定目標部署及嵌入了所有稅務軟件,受到入侵的公司數目亦未明。
[ 本帖最後由 大金龍 於 2020-8-11 22:40 編輯 ]
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
美媒稱TikTok曾違Android私隱政策 收集手機位置資料
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
影片分享程式TikTok的美國業務處於賣盤或被封殺的交叉點,美國《華爾街日報》周二(11日)卻報道,指TikTok違反了Google旗下手機操作系統Android的私隱政策,收集用來確認流動網絡裝置位置的識別碼長達15個月。
報道指,蘋果iOS App Store和Google Play Store都防止應用程式收集「媒體存取控制位址」(Media Access Control Address,MAC位址),但TikTok卻利用加密方法,隱匿其收集該位址的行為,避過Android的私隱保護措施,沒有先問准用戶就收集裝置的MAC位址。這個行為至去年11月才停止,其時TikTok及其中國母公司字節跳動正面臨華府愈來愈嚴厲的審查。
MAC位址是確認網絡裝置位置的位址,具備上網功能的裝置都會有,每個都獨一無二而且不能更改,通常被收集作賣廣告之用,但也可以用於追蹤裝置的使用者。白宮之前曾表示,擔心用戶數據可能落入中國政府手中,並被用來建立詳細的個人檔案用於勒索或從事間諜活動;而TikTok則堅稱其不會將收據與中國政府分享。
《華爾街日報》稱,TikTok未有就報道作詳細回應,但該公司指目前的TikTok版本沒有收集MAC位址。
FBI指中國稅務軟件含惡意程式 警告美企慎防
https://hk.on.cc/hk/bkn/cnt/amenews/2020...2_001.html
美國聯邦調查局(FBI)早前警告,截至去年3月,至少兩間西方公司的中國分公司發現中國的強制納稅軟件中嵌入了惡意軟件。該局警告,與在中國有生意來往或在華美企經常成為中國黑客目標,特別是醫療、化工和金融行業等公司更應加倍防範入侵。
根據FBI及網絡安全公司Trustwave的報告,中國稅務局限制所有在華做生意的外國公司,都要使用獲中國政府授權營運增值稅(VAT)系統的百旺(Baiwang)或航天信息(Aisino)納稅。
一間美國私人網絡安全公司今年6月通知FBI,指發現一間中國國有銀行要求在華外國公司使用的稅務軟件中,隱藏了一種名為「黃金間諜」(GoldenSpy)的新型惡意軟件,最早可追溯到2016年12月。
該惡意軟件可為黑客提供後門進入公司網絡,獲取管理特權及竊取文件。FBI未有直接指摘中國政府在稅務軟件中植入惡意軟件,但指出惡意軟件是通過中國的增值稅系統供應商發送。目前未知該惡意軟件是否針對特定目標部署及嵌入了所有稅務軟件,受到入侵的公司數目亦未明。
[ 本帖最後由 大金龍 於 2020-8-11 22:40 編輯 ]