TikTok údajně obešel zabezpečení Android a shromažďoval uživatelská data
Tik tak byl nedávno obviněn z obcházení bezpečnostních opatření Androidu a sledování majitelů zařízení online shromažďováním jejich MAC adres. Většina mobilních aplikací dnes shromažďuje uživatelská data poté, co osoba souhlasí s konkrétními podmínkami. MAC adresy však shromažďuje pouze mizivé procento aplikací pro Android, což je postup, který porušuje zásady obchodu s aplikacemi společnosti Google. TikTok byl údajně schopen pokračovat ve shromažďování těchto adres více než rok, a to kvůli další vrstvě šifrování, která byla skryta a nebyla oznámena lidem, kteří si aplikaci stáhli.
Toto nové porušení vyšlo najevo v bouřlivé době pro TikTok, jako jeho pekingskou mateřskou společnost ByteDance Ltd. Nedávno zachytil hněv Bílého domu kvůli tvrzením, že populární aplikace je potenciální hrozbou pro národní bezpečnost. Trumpova administrativa neustále vyjadřovala obavy, že by shromažďování dat TikTok mohla čínská vláda použít ke sledování, sledování a dokonce vydírání vládních zaměstnanců. Donald Trump měl
The Wall Street Journal uvádí, že zatímco TikTok ve skutečnosti shromažďoval MAC adresy lidí po dobu více než patnácti měsíců, tuto operaci ukončil v listopadu 2019. TikTok spojil každou MAC adresu spolu s dalšími daty, když byla aplikace během těchto patnácti měsíců poprvé nainstalována do zařízení. Tato další data zahrnovala reklamní ID zařízení – jedinečný kód používaný ke sledování chování spotřebitelů poněkud anonymně. Toto je mnohem běžnější praxe u mobilních aplikací, protože kdokoli může kdykoli resetovat své reklamní ID a přestat dostávat reklamy, které jsou mu konkrétně určeny. To bylo řečeno, pokud by společnost měla mít další unikátní údaje Pokud jde o dané zařízení, důvody pro anonymitu jsou nejasné a jasné porušení ochrany osobních údajů zvedá hlavu.
Proč je to stále velký problém
MAC (Media Access Control) adresa je kód jedinečně přiřazený zařízením připraveným k internetu a nelze ji změnit ani resetovat. Vzhledem k této skutečnosti jsou čísla uvažována osobně identifikovatelné údaje a jsou chráněny podle zákonů USA na ochranu soukromí. Například, Jablko zajistila své MAC adresy v roce 2013, čímž zabránila třetím stranám v přístupu k těmto informacím, a Android následoval o dva roky později. Sbíráním těchto jedinečných MAC adres od lidí, kteří si stáhli TikTok, kromě reklamního ID, ByteDance v podstatě měli schopnost neustále inzerovat nebo dokonce identifikovat konkrétní osobu i poté, co resetovali své inzertní ID. Pro upřesnění, pokud někdo používal TikTok během toho patnáctiměsíčního období, mohl aplikaci snadno smazat, resetovat své reklamní ID a pak znovu stáhli TikTok ze stejného zařízení (se stejnou MAC adresou) a stále mají své staré reklamní ID připojené k jejich starému. Tato technika je známá jako 'ID Bridging' a je další taktikou, která je zakázána Obchodem Google Play.
Navíc toto shromažďování dat původně nezaznamenala společnost Google, protože další vrstva šifrování na místě. Je důležité si uvědomit, že toto dodatečné šifrování nepřidává žádné zabezpečení dat přenášených od uživatele do ByteDance. Pomáhá však přesně skrýt, jaký druh postupů shromažďování dat se používá, což pomáhá obejít bezpečnostní opatření, která mají obchody s aplikacemi, jako je Google Play, na ochranu zákazníků. Takové identifikátory by jistě byly označeny společností Apple nebo Google a v důsledku toho by TikTok nebyl k dispozici ke stažení. I když mnoho společností sociálních médií se sídlem v USA používá podobné taktiky na lidi a jejich zařízení, stále respektují posvátnost soukromí MAC adres. I když tyto informace vyšly najevo teprve nedávno, a to navzdory praxi, jak se rozumí zastaven, je pravděpodobné, že dále přispěje k tvrzení těch, kteří navrhují, aby ByteDance prodal TikTok do USA. společnost.
Zdroj: WSJ
Star Wars: Proč Sith nemůže vytvořit Force Dyads
O autorovi