据报道,TikTok在Google的Android操作系统中发现了一个漏洞,该漏洞使该应用可以从数百万个移动设备中收集数据并未经允许就可以在线跟踪用户。
据 《华尔街日报》报道,该策略隐藏在添加的“异常”层之下,该策略允许访问媒体访问控制(MAC)地址,即通常在数字广告中使用的唯一标识符。MAC地址不变且不可更改,使公司可以轻松建立人们不容易选择退出的消费者档案。
TikTok最近声称其收集的个人数据少于Facebook或Google,据称它至少存储了15个月的MAC地址,截止到2019年11月,当时母公司ByteDance Ltd.受到美国政府的审查。每次在新设备上安装并打开社交网络时,广告标识符就会与其他设备数据捆绑在一起,并发送到总部位于北京的ByteDance。
公司发言人告诉《华尔街日报》:与同行一样,我们会不断更新我们的应用程序,以应对不断发展的安全挑战。并向用户保证,当前版本的TikTok不会收集MAC地址。同时,谷歌正在调查这些发现。两家公司都没有立即回应PCMag的置评请求。
AppCensus联合创始人乔尔·雷登登(Joel Reardon)以前曾记录过这个广为人知但很少使用的Android安全漏洞,他告诉《华尔街日报》,他“对它仍然可以被利用感到震惊”。