В начале этого месяца президент Трамп объявил, что США «закроют» TikTok 15 сентября, если он не будет выкуплен. Проблемы конфиденциальности и безопасности данных всегда сопровождали приложение, и новый отчет раскрывает конкретную лазейку, которую TikTok использовал на Android для сбора MAC-адресов.
The Wall Street Journal сегодня подробно рассказал, как TikTok для Android «собирал MAC-адреса в течение как минимум 15 месяцев, заканчивая обновлением, выпущенным 18 ноября прошлого года».
В 2015 году Google запретил приложениям Android, распространяемым через Play Store, подключать «личную информацию или связанную с любым постоянным идентификатором устройства». Сюда входят MAC-адреса и IMEI.
Однако TikTok использовал путь, который WSJ описывает как «обходной». Этот рекламный идентификатор устройства и другие данные отправляются в ByteDance при первом открытии приложения, прежде чем пользователи смогут дать какое-либо согласие.
MAC-адрес полезен для рекламных приложений, поскольку его нельзя сбросить или изменить, что позволяет разработчикам приложений и сторонним аналитическим компаниям создавать профили поведения потребителей, которые сохраняются за конкретным пользователем, за исключением если владелец решит сменить телефон.
Между тем, TikTok также использует «необычный дополнительный уровень шифрования» для сокрытия собранных данных. Исследователи говорят, что реальной выгоды в плане безопасности нет. Скорее, такая практика мешает третьим сторонам проверять, какая информация передается и соблюдает ли приложение социальной сети заявленную политику конфиденциальности.
Компания заявила, что «текущая версия TikTok не собирает MAC-адреса», но в остальном не комментировала свои прошлые практики. Между тем, Google заявила, что изучает сегодняшний отчет.
Источник: