Wall Street Journal opublikował artykuł śledczy, który może jeszcze bardziej pogrążyć TikToka. Okazuje się, że chińska aplikacja zbierała unikalne identyfikatory urządzeń korzystających z systemu Android przez co najmniej 15 miesięcy. Potajemne kolekcjonowanie adresów MAC, to nic innego, jak zbieranie bardzo wrażliwych danych dotyczących smartfonów. Każdy ze sprzętów posiada jeden, unikalny adres, którego nie da się zmienić – niezależnie od ilości fabrycznych resetów. Ten sam numer odpowiada między innymi za śledzenie przez reklamodawców w internecie.
Google wiedziało o wszystkim?
Od 2015 roku Google oraz Apple zabraniają aplikacjom odczytywania adresów MAC zarówno na Androidzie oraz iOS. TikTok omijał te ograniczenia opracowując obejście, które okazało się być skuteczne także w przypadku prawie 350 innych aplikacji na Androida.
Najgorszy w tym wszystkim jest fakt, iż adresu MAC faktycznie nie można zresetować – to praktycznie odbiera użytkownikowi możliwość startu z „czystym kontem” i unikania reklam danych firm. Reklamodawcy mogą wykorzystać adresy MAC do identyfikacji, nawet wtedy kiedy nie pozostajemy zalogowani do specyficznych programów.
fot. Solen Feyissa – Unsplash
W swoich wytycznych dla programistów, Google wyraźnie ostrzega , iż nowy identyfikator reklamowy nie może być połączony z poprzednim identyfikatorem bez wyraźnej zgody użytkownika. TikTok wypiera się całej sprawy i zapewnia, iż współpracuje z programistami, aby nadążyć za zmianami w zakresie bezpieczeństwa. Obecna wersja aplikacji ma także nie zbierać adresów MAC.
Rzecznik Google przekazał, iż amerykańska firma bada ustalenia Wall Street Journal i ma się do nich odnieść w przeciągu najbliższych dni. Niektóre osoby zajmujące się cyberbezpieczeństwem wskazują, iż gigant z Mountain View wiedział o naruszeniach TikToka i mimo tego nie zrobił z nimi nic.
Tego typu sytuacja mogłaby wywołać poważny skandal. Szczególnie w dobie ostatnich oskarżeń w stronę TikToka.
Źródło: DT / fot. Solen Feyissa – Unsplash