TikTokはAndroidの欠陥を悪用して1年以上にわたってユーザーのMACアドレスを収集していた。このアドレスは各ユーザーの一意の識別子として機能するため、ターゲットを絞った広告と他の潜在的に侵入的な形式の追跡の両方に役立ちます、とウォール・ストリート・ジャーナルが明らかにしました。
TikTokは現在大混乱に陥っているトランプ政権はこのアプリを米国から禁止しようとしている、国家安全保障の主張を振りかざす。確かにTikTokは中国の利益のためにスパイ行為を行ったとして告発されている。そして、この点をさらに強調するために、ウォール・ストリート・ジャーナルはソーシャルネットワークに対する非難的なレポートを公開したところです。 18 か月間、後者はプライバシー ポリシーに違反して数百万のユーザーの MAC アドレスを収集オペレーティングシステムの。
2015年以来、GoogleはAndroidアプリを禁止しているあなたはPlayストア「機器固有の識別情報」を収集するため。このデータには、MAC アドレスと IMEI が含まれます。確かに、IP アドレスとは異なり、MAC は各デバイスに関連付けられた識別子であり、これによりデバイスを一意に識別できます。ネットワーク上で。悪用を防ぐため、Google は MAC アドレスとは異なり、ユーザーが変更できる匿名の広告識別子をスマートフォンに割り当てます。
このアプリケーションは抜け穴を悪用してGoogleの制限を回避した可能性があるとWSJは説明している。新しい ID をデバイスの MAC アドレスに関連付けることができるため、広告 ID をリセットする必要がなくなりました。からAndroid 10、システムはデフォルトでランダムな MAC アドレスを生成しますユーザーのプライバシーを向上させるため。ただし、このランダム化は、ユーザーが接続する WiFi ホットスポットにのみ関係します。偽のアドレスが WiFi ネットワークに提示されますが、技術的にはデバイスのMACは変わりません。
このアプリケーションがスパイ行為で告発されるのはこれが初めてではない。TikTokは最近、iPhoneのクリップボードの内容にアクセスできるように固定されました。 WSJの新しいレポートの公開後、ソーシャルネットワークはすぐに反応した。同氏は事実を否定していないが、Androidのプライバシーポリシーには従ったと主張している。
«進化するセキュリティ上の課題に対応するために、私たちはアプリを常に更新しています。 TikTok の現在のバージョンは MAC アドレスを収集しません」と広報担当者は語った。 「私たちはユーザーに TikTok の最新バージョンをダウンロードすることを常に推奨しています。」。 WSJ によると、このアプリケーションは 2018 年から 2019 年 11 月までの少なくとも 18 か月間、このデータを収集したことになります。
ソース :ウォール・ストリート・ジャーナル
