據(jù)報道，TikTok在Google的Android操作系統(tǒng)中發(fā)現(xiàn)了一個漏洞，該漏洞使該應(yīng)用可以從數(shù)百萬個移動設(shè)備中收集數(shù)據(jù)并未經(jīng)允許就可以在線跟蹤用戶。

據(jù) 《華爾街日報》報道，該策略隱藏在添加的“異常”層之下，該策略允許訪問媒體訪問控制(MAC)地址，即通常在數(shù)字廣告中使用的唯一標(biāo)識符。MAC地址不變且不變，這使公司很容易建立人們不容易選擇退出的消費者檔案。

TikTok最近聲稱其收集的個人數(shù)據(jù)少于Facebook或Google，據(jù)稱它至少存儲了15個月的MAC地址，截止到2019年11月，當(dāng)時母公司ByteDance Ltd.受到美國政府的審查。每次在新設(shè)備上安裝并打開社交網(wǎng)絡(luò)時，廣告標(biāo)識符(包括MAC地址)就會與其他設(shè)備數(shù)據(jù)捆綁在一起，并發(fā)送到總部位于北京的ByteDance。

公司發(fā)言人告訴《華爾街日報》：“與同行一樣，我們會不斷更新我們的應(yīng)用程序，以應(yīng)對不斷發(fā)展的安全挑戰(zhàn)。”并向用戶保證，“當(dāng)前版本的TikTok不會收集MAC地址”。同時，谷歌正在調(diào)查這些發(fā)現(xiàn)。兩家公司均未立即回應(yīng)PCMag的置評請求。

這個廣為人知但很少使用的Android安全漏洞以前由AppCensus聯(lián)合創(chuàng)始人喬爾·雷登(Joel Reardon)記錄，他告訴《華爾街日報》，他“對它仍然可以被利用感到震驚”。