На початку цього місяця Дональд Трамп оголосив, що додаток TikTok буде заблокований в США 15 вересня, якщо його не придбає американська компанія. Довкола мобільного додатка завжди були історії щодо проблем конфіденційності та безпеки даних. І зараз, новий звіт розкриває одну конкретну лазівку, яку TikTok для Android використовував, щоб збирати MAC-адреси.
- Дональд Трамп видав розпорядження на блокування TikTok та WeChat
- Xiaomi Mi 10 Ultra випередив Huawei P40 Pro і став найкращим камерофоном
- Vodafone склав рейтинг сервісів, за які українці сплачують з мобільного рахунку
WSJ розповів, що TikTok для Android «збирав MAC-адреси протягом, як мінімум, 15 місяців, до оновлення, випущеного 18 листопада 2019 року». У 2015 році Google заборонив додаткам Android у Play Store підключати «особисту інформацію або пов’язану з будь-яким постійним ідентифікатором пристрою». Зокрема, MAC-адреси та IMEI. Однак TikTok використовував обхідний шлях. Цей ідентифікатор та інші дані відправляються у ByteDance при першому відкритті програми, перш ніж користувачі можуть дати згоду на обробку даних.
MAC-адреси корисні для рекламних додатків, тому що їх не можна змінити. Це дозволяє розробникам додатків і стороннім аналітичним компаніям створювати профілі поведінки споживачів. Такі профілі існуватимуть, поки користувач не змінить смартфон.
Також, TikTok використовує «незвичайний додатковий рівень шифрування» для приховування зібраних даних. Такий підхід заважає третім сторонам перевіряти яка інформація передається на сервери і чи дотримується додаток заявленої політики конфіденційності. Компанія заявила, що «поточна версія TikTok не збирає MAC-адреси», але інше не прокоментувала. Тим часом, Google заявила, що вже вивчає цей звіт.