Видеосервис TikTok более года собирал данные пользователей Android-смартфонов с установленным клиентским приложением. Об этом пишет газета The Wall Street Journal. Сервис якобы хранил информацию о MAC-адресах используемых устройств.
Анализ одной из предыдущих версий TikTok показал, что приложение собирало пользовательские данные как минимум в течение 15 месяцев, но в ноябре 2019 года это прекратилось. Подобная политика противоречит правилам магазина Google Play, который запретил сбор MAC-адресов в 2015 году. Эксперты по безопасности сообщили WSJ, что разработчики TikTok использовали «нетипичный дополнительный уровень шифрования», чтобы скрыть следы.
В разговоре с Business Insider представитель TikTok заявил, что компания стремится обеспечить безопасность пользователей, поэтому рекомендует скачивать самую свежую версию приложения. Он отметил, что текущая версия не собирает MAC-адреса. В Google заявили о планах провести проверку инцидента.
Опасения вызваны тем, что MAC-адреса являются постоянной характеристикой устройств, которую невозможно заменить. Предположительно, с их помощью компания ByteDance (которая владеет TikTok) может отслеживать действия пользователей, даже если они изменили свои настройки конфиденциальности. Масштабы сбора информации не называются. Согласно данным Google Play, число скачиваний приложения TikTok насчитывает более миллиарда раз. Sensor Tower утверждает, что доля американских пользователей составила около 89 миллионов.
WSJ опубликовало расследование на фоне указа Дональда Трампа о запрете работы TikTok и WeChat в США. Он заявил, что работа китайских сервисов угрожает национальной безопасности страны.