Китайское приложение TikTok в течение как минимум полутора лет тайно собирало MAC-адреса миллионов устройств на Android. Это выяснила The Wall Street Journal (WSJ).
MAC-адрес — это уникальный идентификатор устройства и используется для таргетирования рекламы. Белый дом обеспокоен, что владелец TikTok — компания ByteDance — может собирать данные пользователей для шантажа и кибершпионажа.
Отмечается, что пользователи не получали информации о происходящем и не могли отказаться от предоставления своих данных.
Политика Google с 2015 года запрещает приложениям собирать MAC-адреса устройств, однако в системе Android существует уязвимость, которая позволила TikTok обойти систему защиты конфиденциальности с помощью дополнительного слоя шифрования.
Согласо исследованиям сервиса AppCensus, в 2018 году 1,4% приложений из Google Play Store имели доступ к MAC-адресам устройств. В Google сообщили, что компания занимается расследованием ситуации, но не стали комментировать уязвимость в системе.
WSJ сообщает, что изучила девять версий приложения, выпущенных с апреля 2018 года по январь 2020 года, и что TikTok прекратила собирать MAC-адреса в ноябре 2019 года. Представители TikTok подтвердили, что в настоящее время приложение не собирает MAC-адреса.