WSJ: TikTok використовував лазівку для відстеження MAC-адрес користувачів

Видання Wall Street Journal провело розслідування про те, яку інформацію збирав TikTok про користувачів. Їх аналіз Android-додатку стосувався кількох версій з 2018 по 2020 рік.

До кінця минулого року TikTok використовував відомий недолік безпеки Android, щоб обійти засоби захисту, які не дозволяють додаткам відслідковувати користувачів по MAC-адресу їх влаштування. Це код, який ідентифікує пристрій в мережі і зазвичай не змінюється, тому хтось може відстежувати установки в різних облікових записах, які відбуваються на одному пристрої, щоб зв’язати ідентифікатор людини з певним обладнанням.

Як пояснює WSJ, Google представляє анонімний рекламний ідентифікатор, який користувачі можуть легко скинути, на відміну від MAC-адреси, який не має таких можливостей відмови. Існують і інші методи, використовувані для цього «мосту ідентифікаторів», які не пов’язані з MAC-адресою, і, згідно з їх розслідуванням, TikTok видалив відстеження з оновленням 18 листопада минулого року. У заяві компанії йдеться, що «поточна версія TikTok не збирає MAC-адреси».

Нагадаємо, Twitter цікавиться купівлею американської частки TikTok

Фото: Reuters