Bezpieczeństwo  / News

Próbowali to ukryć. TikTok wykorzystał lukę w Androidzie, by szpiegować użytkowników

W usługach online bardzo ważne jest zaufanie – wszak oddajemy ponoć w dobre ręce mnóstwo danych na nasz temat. TikTok właśnie udowadnia, że zaufania to on godzien nie jest.

To nie jest dobry czas dla TikToka. Sieć społecznościowa została oskarżona o szpiegowanie amerykańskich użytkowników na rzecz chińskiego wywiadu, co prawdopodobnie będzie się wiązać z wycofaniem jej z tego rynku. Owych praktyk na razie operatorowi sieci nie udowodniono – ale za to już zdążyło się okazać, że do własnych celów to TikTok gotów jest na wiele, by przejąć nasze dane.

Jak wynika ze śledztwa przeprowadzonego przez Wall Street Journal, aplikacja TikTok dość bezczelnie łamała regulamin Sklepu Play, zbierając adresy MAC użytkowników celem ich precyzyjnego śledzenia. Adres MAC jest unikalny dla każdego układu sieciowego – każdy telefon, tablet czy PC ma swój adres MAC. To oznacza, że można go wykorzystać do skutecznego śledzenia konkretnego użytkownika.

Nie ma mowy o pomyłce. TikTok starannie próbował ukryć swoje szpiegowskie praktyki.

Aplikacja TikTok wykorzystywała lukę w zabezpieczeniach systemu Android, by ów adres MAC odczytać i zapamiętać. Taka jednoznaczna identyfikacja użytkownika i każdego z urządzeń to bezcenny skarb dla reklamodawców, pozwalający na jeszcze skuteczniejszą emisję profilowanych reklam. Bez wątpienia jednak jest to praktyka naruszająca prywatność.

Jak wynika ze śledztwa WSJ, TikTok zbierał adresy MAC przynajmniej przez 15 miesięcy. Przestał 18 listopada ubiegłego roku – jedna z aktualizacji aplikacji usunęła moduł szpiegowski. Nie został on umieszczony tam przypadkowo. TikTok bardzo się postarał, by nikt nie wykrył jego praktyk, stosując podwójną warstwę szyfrującą na ten rodzaj danych wysyłanych na jego serwery.

Poproszony o komentarz przez WSJ ByteDance, czyli właściciel TikToka, oświadczył tylko lakonicznie, że bieżąca wersja TikToka nie zbiera adresów MAC. Przeprosin czy wyjaśnień na razie brak. Na szczęście jest na to prosta rada: przytrzymaj dłużej palcem na ikonce TikTok w swoim telefonie, a następnie wybierz opcję Odinstaluj.

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst