TikTok använde ett ovanligt extra lager av kryptering för att samla in MAC-adresserna för Android-mobilenheter.
Analytiker på The Wall Street Journal har lärt sig att kortvideoappen TikTok lyckades kringgå integritetsskydd i Android-operativsystemet. Genom att använda denna applikation under året samlades MAC-adresserna till miljontals enheter.
En MAC-adress är en unik kombination av siffror och bokstäver, 48 tecken långa. Faktum är att detta är enhetens hårdvarunummer (dator, smartphone, router), som tilldelas på fabriken vid tillverkningstillfället.
Till skillnad från IP-adressen för en enhet är det inte lätt att ändra MAC-adressen. Det kallas också enhetens unika fysiska adress, vilket gör att du kan identifiera enheten bland miljontals andra enheter.
Den insamlade informationen gjorde det möjligt för TikTok att spåra användare online, skriver The Wall Street Journal.
TikTok kommer att blockeras i USA på order av Donald Trump
Enligt experter gömdes användarspårning med ett ovanligt extra lager av kryptering. Sådana bedrägerier bryter mot Googles policy att begränsa hur appar kan spåra människor, och TikTok informerade inte användarna om datainsamling.
Applikationen samlade in användardata på detta sätt i minst 15 månader och i november 2019 stoppade TikTok denna praxis, skriver tidningen. Google kommenterade inte situationen, och en TikTok-representant sa att den aktuella versionen av applikationen inte samlar in MAC-adresser.
"Vi uppdaterar ständigt vår app för att hantera nya säkerhetsproblem. Vi kan försäkra dig om att den nuvarande versionen av TikTok inte samlar in MAC-adresser." – sa representanten för TikTok.
Kom ihåg att TikTok för närvarande är förbjudet i Indien, och häromdagen undertecknade USA:s president Donald Trump ett dekret som förbjuder interaktion mellan amerikanska individer och juridiska personer med ByteDance, utvecklaren av TikTok.