TikTok keräsi salaa tietoja Android-käyttäjiltä Googlen sääntöjä ohittaen
TikTok käytti epätavallista ylimääräistä salausta kerätäkseen Android-mobiililaitteiden MAC-osoitteet.
The Wall Street Journalin analyytikot ovat saaneet selville, että lyhyt videosovellus TikTok onnistui ohittamaan Android-käyttöjärjestelmän yksityisyyden suojauksen. Tämän sovelluksen avulla kerättiin vuoden aikana miljoonien laitteiden MAC-osoitteet.
MAC-osoite on ainutlaatuinen numeroiden ja kirjainten yhdistelmä, 48 merkkiä pitkä. Itse asiassa tämä on laitteen (tietokone, älypuhelin, reititin) laitteistonumero, joka on määritetty tehtaalla tuotantohetkellä.
Toisin kuin laitteen IP-osoite, MAC-osoitteen muuttaminen ei ole helppoa. Sitä kutsutaan myös laitteen ainutlaatuiseksi fyysiseksi osoitteeksi, jonka avulla voit tunnistaa laitteen miljoonien muiden laitteiden joukosta.
Kerätyt tiedot antoivat TikTokille mahdollisuuden seurata käyttäjiä verkossa, kirjoittaa The Wall Street Journal.
TikTok estetään Yhdysvalloissa Donald Trumpin määräyksestä
Asiantuntijoiden mukaan käyttäjien seuranta piilotettiin käyttämällä epätavallista ylimääräistä salausta. Tällaiset huijaukset rikkovat Googlen käytäntöä rajoittaa sitä, miten sovellukset voivat seurata ihmisiä, ja TikTok ei tiedottanut käyttäjille tiedonkeruusta.
Sovellus keräsi käyttäjätietoja tällä tavalla vähintään 15 kuukauden ajan, ja marraskuussa 2019 TikTok lopetti tämän käytännön, lehti kirjoittaa. Google ei kommentoinut tilannetta, ja TikTokin edustaja sanoi, että sovelluksen nykyinen versio ei kerää MAC-osoitteita.
"Päivitamme jatkuvasti sovellustamme vastataksemme esiin nouseviin tietoturvaongelmiin. Voimme vakuuttaa, että TikTokin nykyinen versio ei kerää MAC-osoitteita." – sanoi TikTokin edustaja.
Muista, että TikTok on tällä hetkellä kielletty Intiassa, ja toissapäivänä Yhdysvaltain presidentti Donald Trump allekirjoitti asetuksen, joka kieltää amerikkalaisten henkilöiden ja oikeushenkilöiden vuorovaikutuksen TikTokin kehittäjän ByteDancen kanssa.