WSJ: TikTok тайно собирал данные Android-устройств

Китайское приложение TikTok в течение как минимум полутора лет тайно собирало MAC-адреса миллионов устройств на Android, выяснила The Wall Street Journal (WSJ). MAC-адрес является уникальным идентификатором устройства и используется для таргетирования рекламы. В Белом доме обеспокоены, что компания ByteDance, владелец TikTok, может собирать данные пользователей для шантажа и кибершпионажа. Пользователи не получали информации о происходящем и не могли отказаться от предоставления своих данных.

Политика Google с 2015 г. запрещает приложениям собирать MAC-адреса устройств. Однако в системе Android существует уязвимость, которая позволила TikTok обойти систему защиты конфиденциальности Google с помощью дополнительного слоя шифрования. По результатам исследования сервиса AppCensus, который позволяет узнать, какую информацию о пользователях собирают приложения, в 2018 г. 1,4% приложений из Google Play Store имели доступ к MAC-адресам устройств. Представители Google сообщили, что компания занимается расследованием ситуации, но отказались комментировать уязвимость в системе.

WSJ сообщает, что изучила девять версий приложения, выпущенных с апреля 2018 г. по январь 2020 г., и что TikTok прекратила собирать MAC-адреса в ноябре 2019 г. Представители TikTok подтвердили, что в настоящее время приложение не собирает MAC-адреса. В недавнем заявлении руководство ByteDance подчеркнуло, что никогда не делилось данными пользователей с китайским правительством.