TikTok е събирал MAC адресите на потребителите чрез уязвимост на Android

7
1256

Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google.

Уеб изданието SecurityWeek цитира Wall Street Journal, според което с помощта на техника, маскирана с използването на необичаен допълнителен криптиращ слой, TikTok се е справял с реализираните в Android механизми за безопасност и е събирал уникалните идентификатори на милиони мобилни устройства, даващи възможност на тази онлайн услуга да следи потребителите онлайн в режим на реално време, без да им дава каквото и да е право на избор. Според тази информация, в продължение на 15 месеца TikTok активно е използвал тази уязвимост в Android за събиране на MAC адресите и е прекратил тази дейност през месец ноември 2020 година.

При инсталирането и първото стартиране на приложението на смартфона, TikTok е изпращал MAC адреса заедно с други данни за мобилния телефон на своята компания-майка ByteDance.

Според закона на САЩ за защита на конфиденциалността на децата в интернет (Children’s Online Privacy Protection Act, COPPA), MAC адресите са информация с помощта на която е възможно персонализирането на потребителите. Това са уникални идентификатори, които използват всички свързващи се с интернет смартфони независимо дали са Android или iOS устройства. MAC адресите могат да се използват както за таргетирана реклама, така и за следене на потребителите и съставянето на техния електронни досиета или профили.

Компанията официално заяви пред Wall Street Journal, че сегашната версия TikTok не събира MAC адреси.

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
7 Коментара
стари
нови оценка
Отзиви
Всички коментари