이달의 밀레 니얼 세대의 풍미 인 틱톡 (TikTok) 은 이번 주에 더욱 정밀하게 조사되고있다. 이 앱의 스파이웨어 경향과 중국 공산당과의 연결로 인해 일부 유명 조직이이를 금지하고 있습니다.
또한 국무부는 ByteDance의 아기를 국가 전화에서 방화벽 처리하는 것을 고려하고 있다고 밝혔다 . 치아의 삐걱 거리는 소리와 깜짝 놀라는 소리를 상상해보십시오. 누가 립싱크 malarkey를 볼 수 있습니까?
그러나이 모든 것에는 진지한 측면이 있습니다 (그렇습니다). 이번 주 Security Blogwatch 에서는 BYODz로 MDM을 수행합니다.
겸손한 블로그 감시자 는 엔터테인먼트를 위해 이러한 블로그 비트를 선별했습니다. 말할 것도없이 : D & MO.
시계를 중지
미친 무엇입니까? Geoffrey A. Fowler가 문의합니다 — TikTok 을 (를) 삭제할시기입니까?
개인 정보 보호 문제는 지난 주 인기있는 짧은 비디오 소셜 네트워크에서 가장 바이러스 성 측면이었습니다. … 마이크 폼페오 (Mike Pompeo)는 미국이 틱톡 금지를 고려하고 있다고 말했다.
…
왜 소란? TikTok은 베이징에 본사를 둔 ByteDance라는 회사가 소유하고 있으며 글로벌 기술 전쟁의 십자형에 빠졌습니다. … 지난 여름, 러시아에서 만든 FaceApp과 유사한 개인 정보 보호 괴물이있었습니다.이 프로그램은 인공 지능을 사용하여 사람들의 사진을 찍고“연령”을 만드는 프로그램입니다.
…
더 큰 우려는 중국이 수백만 명의 미국인에 대한 개인 데이터를 수집 할 수 있다는 점입니다. 한 가지 이유는 미군의 공식 장치에 대한 TikTok의 사용 금지입니다. [그러나] 모든 사람들에게 TikTok을 삭제하도록주의하는 것은 그렇게 간단하지 않습니다. … Z 세대가 가장 좋아하는 앱을 망쳤다면 싸울 준비를하십시오.
…
Ashley Nash-Hahn 대변인은“사용자 데이터의 프라이버시를 보호하는 것이 TikTok에 가장 중요합니다. …“우리는 중국 정부에 그것을주지 않았으며, 그렇게하지 않을 것입니다.” [그러나] 오늘날의 모범 사례가 반드시 내일의 모범 사례를 의미하는 것은 아닙니다. TikTok의 미국 개인 정보 보호 정책은 문을 열어 둡니다.
…
TikTok은 국회의원들이 중국 정부를 만족시키기 위해 일부 비디오를 검열했다고 비난 한 뒤 미국 외국인 투자위원회 (CFIUS)의 국가 안보 검토를 받고있다. TikTok은이를 거부합니다. [그러나] 당신의 최종 보스가 중국에있을 때, 수용 가능한 연설에 대한 중국의 제한적인 견해에 저항하기는 어렵습니다.
아마존에서 금지 됐어요? Katyanna Quach는 기록을 수정합니다. Shock TikTok 블록은 미디어 여진 속에서 양귀비처럼 차단되고 차단되었습니다 .
[Amazon 's] IT 부서는 금요일에 일부 근로자들에게 보안상의 이유로 모바일 장치에서 중국어 비디오 공유 앱을 제거하거나 해당 장치에서 업무용 전자 메일에 액세스하지 못하게하라는 메모를 보냈습니다. [그러나] 이메일이 유출 된 후, 아마존의 스피너는 약간 모호한 진술로 "오늘 아침 일부 직원들에게 보내는 이메일이 잘못 전송되었습니다." … 아마존은 정교하게 거절했습니다.
…
한편 미국 정부는 전 세계적으로 10 억 회 이상 다운로드 된 앱이 중국 정부에 의해 명령되어 사람들을 스누핑 할 수 있다고 믿고 있습니다.
다음은 뭐야? Rita Liao는 미국이 TikTok 반발에 따라 WeChat을 제한하겠다고 위협하고 있습니다 .
중국인의 일상 생활을위한 필수 도구 인 위챗도 워싱턴에서 열을 받고있다. … 미국 제한이 어떻게 진행될 것인지는 확실치 않습니다.
…
백악관 무역 고문 Peter Navarro [“TikTok]와 WeChat은 중국 본토에서 가장 큰 검열의 형태입니다. … 그것에 대한 강력한 행동을 기대하십시오. … 아이들이 정말 즐거워하는 모바일 앱에 들어가는 모든 데이터는… 중국의 서버, 중국 군대, 중국 공산당, 지적 재산을 훔치려는 기관에 바로 전달됩니다.”
…
WeChat은 주로 중국에서 발자국이나 연결이있는 중국 디아스포라 및 외국 기업에서 사용합니다. … 앱의 기능은 대부분 중국 이외 지역의 메시지로 제한됩니다. … WeChat은 그 이야기에 대해서는 언급하지 않았습니다.
다음 은 Donie O'Sullivan입니다. DNC와 RNC 는 TikTok 사용에 대해 캠페인에 경고합니다 .
민주당 전국위원회는 금요일 TikTok을 사용할 때 추가 보안 예방 조치를 취하겠다고 민주당 캠페인,위원회 및 당사국에 경고했다. … "개인용 장치에서 TikTok 사용을 자제하십시오. 캠페인 작업에 TikTok을 사용하는 경우 별도의 전화 및 계정을 사용하는 것이 좋습니다."
…
공화당 전국위원회 비서 Mandi Merritt는 다음과 같이 말했습니다 : "RNC는 직원과 이해 관계자들에게"보안 문제 "를 인용하여 TikTok 앱을 개인 기기에 다운로드하지 말라고 권고했습니다.
코끼리와 당나귀가 함께 사는 개와 고양이를 잊어 버리셨습니까 ? James Grant— @ JamesGrantFL — 폭풍을 트윗합니다 :
CCP의 에이전트를 전화기에 설치해야하는 것이 얼마나 무모한가?
오늘날의 격렬한 분열적인 정치 환경 에서조차도 양 당사자는 당신이하는 일이 멍청하다고 생각합니다. 그리고 그들은 틀리지 않습니다.
'Toks를 nixing 다른 조직? 당신은 스틱 -에 MARIELLA 달을 원하는 웰스 파고 직원들이 TikTok 삭제하려고 :
금융 기관은 직원들에게 메모를 보냈고 회사 장치에서 앱을 즉시 제거하라고 지시했습니다. Wells Fargo 대변인은 확인했습니다. … "TikTok의 개인 정보 보호 및 보안 제어 및 관행에 대한 우려로 인해 직원들에게 장치에서 앱을 제거하도록 지시했습니다."
…
베이징에 본사를 둔 모회사 인 Bytedance에 대한 우려로 인해 립싱크 앱이 감시되고 있습니다. 미국 당국은 바이트 댄스가 중국 법에 따라 중국 정부와 데이터를 공유 할 수있는 가능성에 대해 우려하고 있습니다. 인도에서는 관리들이 앱을 완전히 금지하기까지했습니다.
기묘한. 그들은 MDM에 대해 들어 보지 못했습니까? PsychoSlashDot 에는 다음이 있습니다.
대규모 금융 / 은행 기관인 Wells Fargo는… 회사 전화를 원격으로 관리해야합니다. … 규모 / 예산과 민감한 데이터가 있습니다.
저는 소규모 비즈니스 고객이 기본적으로 워키 토키처럼 사용하기 만하면되는 현장 작업자 / 건축 감독을 위해 휴대 전화를 제공하게했으며 MDM은 그 규모로는 실제로 정당하지 않습니다. … 그러나 은행?!?
그리고 big_D 는 훨씬 더 드라코 니안 방식을 제안합니다.
우리 회사는 허용되는 앱에 대해 매우 엄격한 정책을 가지고 있으며 IT 부서의 승인을 받아야합니다. 실제로 사용자는 전화를 Apple / Google 스토어에 등록하는 데 사용되는 계정의 비밀번호조차 얻지 못합니다.
그러나 quid pro quo가 있다고 N1AK 는 생각 합니다 .
업무용 전화를 100 % 업무로만 사용하려는 경우 하루 종일 집에 갈 때 책상에 전화를 두거나 무료로 회사 장치를 가지고 다니는 것에 대한 보상을받는 경우에만 괜찮습니다. 근무 시간 외 주변에 도움이됩니다.
한편 macjules 는이를“절대 끔찍한”이라고 부릅니다.
TikTok을 사용하는 것은 미국식이 아닙니다. 많은 양의 데이터를 수집하여 사악한 중국 제국으로 보냅니다. 좋은 미국인은 페이스 북을 사용해야합니다. 페이스 북은 수많은 데이터를 수집하여 사악한 중국 제국에 판매합니다.
이 이야기의 교훈?
정치 외에, 사용자의 업무용 전화 나 BYO 장치에서 무엇이 실행되고 있습니까? MDM이 있습니까?
그리고 마지막으로
모자 팁 : Mark FrauenfelderRichi Jennings의 Security Blogwatch 를 읽고 있습니다. Richi는 최고의 블로그 비트, 최고의 포럼 및 가장 이상한 웹 사이트를 관리하므로… 필요하지 않습니다. 증오 메일은 @RiCHi 또는 sbw@richi.uk 로 연결될 수 있습니다 . 읽기 전에 의사에게 문의하십시오. 귀하의 마일리지가 다를 수 있습니다. E & OE. 30.
를 통해 이번 주 영웅 그림 콘 Karampelas (를 통해 Pixabay )
계속 공부하다
보기 앱 초 테스트에 TechBeacon 안내서 (AST)와 가트너의 AST 2020 매직 쿼드런트을 .
알아 소프트웨어 경우 앱 초를 구축하는 방법 에 TechBeacon의 가이드.
Application Security Trends and Tools Guide를 통해 심층적 인 정보를 얻으십시오 .
