TikTok находится на перепутьи в своих отношениях с западными странами. С одной стороны, Дональд Трамп постоянно напоминает о возможной блокировке сервиса в США. С другой — среди топовых компаний появились желающие купить TikTok, в «очереди» уже Microsoft и Twitter. В такой шаткой ситуации специалисты по кибербезопасности в очередной раз уличили сервис в нарушении конфиденциальности пользователей. Об этом сообщает The Wall Street Journal.
До конца прошлого года TikTok использовал уязвимость в системе защиты Android, которая должна была мешать приложениям отслеживать пользователей через MAC-адрес их устройства. Этот код индентифицирует устройство в сети и обычно не изменяется. Благодаря этому можно отследить установку приложения и связать учетную запись пользователя с mac-адресом его девайса. Главная цель сбора этой информации — передача данных о человеке рекламным площадкам.
Как пишет WSJ, Google ввела использование специальных анонимных рекламных идентификаторов, которые можно сбросить, в отличие от MAC-адреса. Несмотря на это, существовали и другие способы связать ID пользователя со смартфоном. Однако в расследовании отмечается, что в ноябре 2019 года TikTok обновил свое приложение, избавившись от трекинга пользовательских данных. Компания заявила, что больше не собирает MAC-адреса.
В июне TikTok обвинили в слежке за владельцами iPhone. Новая функция iOS 14 обнаружила, что приложение постоянно проверяет содержимое буфера обмена смартфона после нескольких нажатий на клавиатуру, даже работая в фоновом режиме.
Пользователь Reddit под ником bangorlol разобрал код TikTok, обнаружив, что приложение незаметно для пользователей собирает множество чувствительных данных. Как минимум соцсеть нацелена на получение информации о других приложениях на гаджете, использовании интернета, паролях, телефонах, а также отслеживает местонахождение человека.
Это тоже интересно: