据报道,TikTok在谷歌上发现了一个漏洞安卓该操作系统允许应用程序从数百万移动设备收集数据,并在未经允许的情况下在线跟踪用户。
这种策略隐藏在一层“不寻常的”附加加密之下,根据(在新窗口打开)《华尔街日报》允许访问媒体访问控制(MAC)地址——数字广告中经常使用的唯一标识符。MAC地址是不变的、不可改变的,这使得公司可以很容易地建立消费者档案,让人们无法轻易地选择退出。
TikTok,最近声称它收集的个人数据比脸书或谷歌少,据称储存MAC地址至少15个月,直到2019年11月,母公司字节跳动公司受到美国政府的审查。每当社交网络在新设备上安装和打开时,广告标识符(包括MAC地址)就会与其他设备数据捆绑在一起,并发送到总部位于北京的字节跳动。
该公司发言人表示:“和同行一样,我们也在不断更新应用程序,以应对不断变化的安全挑战。《华尔街日报》,向用户保证“当前版本的TikTok不收集MAC地址。”与此同时,谷歌正在调查这些发现。这两家公司都没有立即回应PCMag的置评请求。
AppCensus联合创始人Joel Reardon之前曾记录过这个众所周知但很少使用的Android安全漏洞杂志他“对它仍然可以被利用感到震惊”。
周二的报道几乎是在TikTok的伤口上撒了盐:有关隐私的新闻是在唐纳德·特朗普(Donald Trump)发布几天后传出的签署行政命令禁止美国机构与包括字节跳动公司在内的中国母公司开展业务。该法令将于9月20日生效,留给微软的窗口越来越小收购视频分享应用而且不会受到惩罚。