據(jù)報道,TikTok在Google的Android操作系統(tǒng)中發(fā)現(xiàn)了一個漏洞,該漏洞使該應(yīng)用可以從數(shù)百萬個移動設(shè)備中收集數(shù)據(jù)并未經(jīng)允許就可以在線跟蹤用戶。
據(jù) 《華爾街日報》報道,該策略隱藏在添加的“異常”層之下,該策略允許訪問媒體訪問控制(MAC)地址,即通常在數(shù)字廣告中使用的唯一標(biāo)識符。MAC地址不變且不變,這使公司很容易建立人們不容易選擇退出的消費者檔案。
TikTok最近聲稱其收集的個人數(shù)據(jù)少于Facebook或Google,據(jù)稱它至少存儲了15個月的MAC地址,截止到2019年11月,當(dāng)時母公司ByteDance Ltd.受到美國政府的審查。每次在新設(shè)備上安裝并打開社交網(wǎng)絡(luò)時,廣告標(biāo)識符(包括MAC地址)就會與其他設(shè)備數(shù)據(jù)捆綁在一起,并發(fā)送到總部位于北京的ByteDance。
公司發(fā)言人告訴《華爾街日報》:“與同行一樣,我們會不斷更新我們的應(yīng)用程序,以應(yīng)對不斷發(fā)展的安全挑戰(zhàn)。”并向用戶保證,“當(dāng)前版本的TikTok不會收集MAC地址”。同時,谷歌正在調(diào)查這些發(fā)現(xiàn)。兩家公司均未立即回應(yīng)PCMag的置評請求。
這個廣為人知但很少使用的Android安全漏洞以前由AppCensus聯(lián)合創(chuàng)始人喬爾·雷登(Joel Reardon)記錄,他告訴《華爾街日報》,他“對它仍然可以被利用感到震驚”。