TikTok'un Kullanıcı Verilerini Toplamak İçin Android Güvenliğini Atladığı Bildirildi
TikTok yakın zamanda Android güvenlik önlemlerini atlamak ve cihaz sahiplerini MAC adreslerini toplayarak çevrimiçi takip etmekle suçlandı. Günümüzde mobil uygulamaların çoğu, bir kişi belirli hüküm ve koşulları kabul ettikten sonra kullanıcı verilerini toplamaktadır. Ancak, Android uygulamalarının yalnızca çok küçük bir yüzdesi MAC adreslerini toplar; bu, Google'ın uygulama mağazası politikasını ihlal eden bir uygulamadır. TikTok'un, gizlenen ve uygulamayı indiren kişiler tarafından bilinmeyen ekstra bir şifreleme katmanı nedeniyle bu adresleri bir yıldan fazla bir süre boyunca toplamaya devam ettiği bildirildi.
Bu yeni ihlal, Pekin merkezli ana şirketi ByteDance Ltd. olarak TikTok için çalkantılı bir dönemde ortaya çıkıyor. Son zamanlarda popüler uygulamanın ulusal güvenlik için potansiyel bir tehdit olduğu iddiaları üzerine Beyaz Saray'ın öfkesini yakaladı. Trump yönetimi, TikTok'un veri toplamasının Çin Hükümeti tarafından hükümet çalışanlarını izlemek, izlemek ve hatta şantaj yapmak için kullanılabileceğine dair endişelerini sürekli olarak dile getirdi. Donald Trump vardı
bu Wall Street Dergisi TikTok'un aslında on beş aydan fazla bir süredir insanların MAC adreslerini toplamasına rağmen, bu işlemi Kasım 2019'da sonlandırdığını bildirdi. TikTok, uygulama bu on beş ay boyunca bir cihaza ilk yüklendiğinde diğer verilerle birlikte her bir MAC adresini paketledi. Diğer veriler, cihazın reklam kimliğini içeriyordu - tüketici davranışını biraz anonim olarak izlemek için kullanılan benzersiz bir kod. Bu, mobil uygulamalarda çok daha yaygın bir uygulamadır, çünkü herkes istediği zaman reklam kimliğini sıfırlayabilir ve kendilerine özel olarak hazırlanmış reklamları almayı durdurabilir. Olduğu söyleniyor, eğer bir şirket ek sahip olsaydı benzersiz veri Belirli bir cihazla ilgili olarak, anonimlik gerekçeleri bulanıktır ve veri gizliliğinin açık bir ihlali, çarpık kafasını ortaya çıkarır.
Bu Neden Hala Büyük Bir Fırsat?
MAC (Medya Erişim Kontrolü) adresi, internete hazır cihazlara benzersiz olarak atanan bir koddur ve değiştirilemez veya sıfırlanamaz. Bu nedenle, sayılar dikkate alınır. kişisel olarak tanımlanabilir bilgiler ve ABD gizlilik yasaları kapsamında korunmaktadır. Örneğin, elma MAC adreslerini 2013'te güvenli hale getirerek üçüncü tarafların bu bilgilere erişmesini engelledi ve Android de iki yıl sonra aynı şeyi yaptı. ByteDance reklam kimliğine ek olarak TikTok'u indiren kişilerden bu benzersiz MAC adreslerini toplayarak Temel olarak, belirli bir kişiye sürekli olarak reklam verme, hatta belirli bir kişiyi, bilgilerini sıfırladıktan sonra bile tanımlama yeteneğine sahipti. reklam kimliği Detaylandırmak gerekirse, biri bu on beş aylık süre içinde TikTok kullanmışsa, uygulamayı kolayca silebilir, reklam kimliğini sıfırlayabilir ve ardından TikTok'u aynı cihazdan yeniden indirdi (aynı MAC adresiyle) ve eski reklam kimlikleri hala eskilerine bağlı. Bu teknik 'Kimlik Köprüleme' olarak bilinir ve Google Play Store tarafından yasaklanmış başka bir taktiktir.
Ayrıca, bu veri toplama, başlangıçta Google tarafından fark edilmedi. ekstra şifreleme katmanı yerinde. Bu ek şifrelemenin, kullanıcıdan ByteDance'e aktarılan verilere herhangi bir güvenlik eklemediğini belirtmek önemlidir. Bununla birlikte, tam olarak ne tür veri toplama uygulamalarının kullanıldığını gizlemeye yardımcı olur ve müşterileri korumak için Google Play gibi uygulama mağazalarının uyguladığı güvenlik önlemlerinin atlanmasına yardımcı olur. Bu tür tanımlayıcılar kesinlikle Apple veya Google tarafından işaretlenir ve sonuç olarak TikTok indirilemez. ABD merkezli birçok sosyal medya şirketi, insanlar ve cihazları üzerinde benzer taktikler kullanırken, MAC adresi gizliliğinin kutsallığına hala saygı duyuyorlar. Bu bilgi daha yeni gün ışığına çıkmış olsa da ve uygulamaya konulduğu anlaşılsa da, durdurulduysa, ByteDance'in TikTok'u bir ABD'ye satması gerektiğini öne sürenlerin iddialarını daha da artırması muhtemel. şirket.
Kaynak: WSJ
Star Wars: Sith Neden Force Dyads Yaratamıyor?
Yazar hakkında