Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

WSJ: TikTok тайно собирал данные Android-устройств

Китайское приложение TikTok в течение как минимум полутора лет тайно собирало MAC-адреса миллионов устройств на Android, выяснила The Wall Street Journal (WSJ). MAC-адрес является уникальным идентификатором устройства и используется для таргетирования рекламы. В Белом доме обеспокоены, что компания ByteDance, владелец TikTok, может собирать данные пользователей для шантажа и кибершпионажа. Пользователи не получали информации о происходящем и не могли отказаться от предоставления своих данных.

Политика Google с 2015 г. запрещает приложениям собирать MAC-адреса устройств. Однако в системе Android существует уязвимость, которая позволила TikTok обойти систему защиты конфиденциальности Google с помощью дополнительного слоя шифрования. По результатам исследования сервиса AppCensus, который позволяет узнать, какую информацию о пользователях собирают приложения, в 2018 г. 1,4% приложений из Google Play Store имели доступ к MAC-адресам устройств. Представители Google сообщили, что компания занимается расследованием ситуации, но отказались комментировать уязвимость в системе.

WSJ сообщает, что изучила девять версий приложения, выпущенных с апреля 2018 г. по январь 2020 г., и что TikTok прекратила собирать MAC-адреса в ноябре 2019 г. Представители TikTok подтвердили, что в настоящее время приложение не собирает MAC-адреса. В недавнем заявлении руководство ByteDance подчеркнуло, что никогда не делилось данными пользователей с китайским правительством.

https://www.vedomosti.ru/technology/news/2020/08/12/836471-tiktok-sobiral-dannie-android-ustroistv

Tags: tiktok
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments