尽管根据TikTok的政策,TikTok商店功能仅限于年满18岁的用户使用,但TikTok的一个小故障似乎允许一些青少年访问TikTok商店标签。当青少年在注册TikTok时谎报年龄,输入的出生日期显示他们已经年满18岁,但随后家长要求他们使用TikTok内置的家长控制功能将账户与父母的账户配对时,问题就出现了。尽管进行了配对,但青少年仍然可以使用成人专用功能。
TikTok的家长控制被称为"家庭配对",允许成年人在应用程序中连接两个账户后,管理青少年账户的屏幕时间、内容选择和账户隐私。要使用"家庭配对"功能,青少年要从应用程序的设置中访问该功能,并在设置屏幕上被问及"谁在使用这个TikTok帐户?"时选择"青少年"选项。最后一步是扫描父母的二维码,在父母完成自己的相同步骤后,在回答问题时说自己是"父母",然后显示自己的二维码以供扫描。
设置家长控制可以有效地将账户管理的关键环节移交给家长或监护人,这应该是向TikTok发出的一个信号,即该年轻用户之前一定谎称自己已年满18岁,但事实并非如此。相反,尽管未成年人的账户现在处于家长控制之下,但在应用程序主页上与TikTok的"为你"和"关注"一起出现的"商店"选项卡仍然可以访问。
由于"商店"是一种18岁以上的体验,家长应该知道,他们的孩子有时可能会在该应用中看到成人用品,包括性玩具、内衣、大麻产品和其他补充剂、增重剂、Vape笔等等。据《商业内幕》早前报道,TikTok在阻止各种违禁商品进入市场方面也遇到了麻烦。
因此,TikTokShop包含政策漏洞,为18岁以上的用户创建一个新的TikTok帐户,然后通过"家庭配对"将其与成人帐户配对。这反映了现实世界中很容易发生的情况,即谎报年龄创建TikTok帐户的青少年后来被父母要求启用家长控制。
按照设置步骤的要求,我们表明测试账户属于一名"青少年"。成人账户可以与青少年账户配对并调整各种设置。但是,TikTok商店选项卡在各种配置下都保留在青少年的屏幕上,只有限制模式打开时例外。但是,我们也遇到了问题。
使用父母的TikTok帐户,我们尝试使用"家庭配对"功能调整设置。为了加快更改进程,我们重新启动了青少年的手机,模拟每次设置后TikTok应用程序都会"重新启动"。
在关闭青少年专用STEM源时,我们发现即使在应用更改后,该账户仍可访问"商店"选项卡。这是因为用户最初表示他们已年满18岁,尽管他们已经选择了家长控制,但现在应该显示的是相反的信息。
不幸的是,如果不首先从设备上完全卸载TikTok,然后再用该用户的账户信息重新登录,我们就无法让该用户的账户切换到限制模式。(同样,在不卸载应用程序的情况下,我们也无法从青少年的账户中移除限制模式)。
测试表明,在青少年用户最初谎报年龄的情况下,TikTok有效应用家长控制和政策的能力存在漏洞。这可能会给家长带来虚假的安全感,因为他们认为自己所做的决定对青少年来说更安全,比如强迫青少年使用"家庭配对"和启用"受限模式"。
根据我们的测试,即使在某些情况下最终应用了这些更改,但除非启用了限制模式,否则仍可访问"商店"选项卡。
TikTok最初并不知道这个漏洞是如何出现的,因为该公司强调,根据其政策,"商店"仅限于18岁及以上的用户使用。经过进一步研究,TikTok发现该应用在决定何时显示TikTok商店时,并不考虑用户注册时所说的年龄。相反,TikTok希望用户提供正确的年龄。该公司指出,TikTok提供了报告可能的未成年账户的工具,比如那些怀疑由13岁以下的人持有的账户。
不仅如此,在青少年账户上启用家长控制(即伪造年龄的账户)并不能删除他们对"商店"的访问权限,尽管这样做明显表明用户不是成年人。
至少,TikTok应在家庭配对设置过程中提示家长确认孩子的年龄,或提醒家长孩子输入的出生日期大于18周岁,因为这可能会影响他们在应用程序上显示内容的其他选择。
目前还不清楚TikTok是否会试图弥补这一漏洞,因为即使TikTokShop在短期内亏损,它最终也可能成为社交应用的强项。该功能尤其吸引年轻的购物者,并能让卖家接触到数百万用户。有了TikTokShop,有影响力者的视频将直接与他们兜售的产品相连,从而为冲动购物创造了更多机会,同时也为亚马逊、Temu和其他电子商务零售商提供了一个对Z世代友好的替代选择。