Недавно Дональд Трамп распорядился запретить TikTok и WeChat в США, мотивируя своё решение тем, что данные приложения представляют собой угрозу национальной безопасности. Теперь же ресурс Wall Street Journal поделился информацией о том, какие сведения о пользователях собирает сервис TikTok. Чтобы выяснить это, был проведён анализ нескольких версий приложения для Android, которые были выпущены в промежуток времени с 2018 по 2020 годы.
Отмечается, что TikTok «не собирал необычный для мобильного приложения объём информации». Вместе с тем, до конца прошлого года приложение эксплуатировало известную уязвимость, чтобы обойти средства защиты Android, которые не позволяют приложениям отслеживать пользователей по MAC-адресу их устройства. MAC-адрес — это уникальный идентификатор, который присваивается каждой единице сетевого оборудования. Таким образом, идентифицируя устройство по MAC-адресу, кто-то может отслеживать использование приложения с несколькими учётными записями на одном устройстве и связать идентификатор человека с определённым оборудованием.
Google предлагает анонимный рекламный идентификатор, который пользователи могут легко сбросить, в отличие от MAC-адреса. Существуют и другие методы, используемые для «связывания идентификатора», которые не требуют выяснения MAC-адреса. В Wall Street Journal сообщают, что сервис TikTok удалил отслеживание MAC-адреса вместе с выходом очередного обновления приложения 18 ноября 2019 года. И текущая версия TikTok не отслеживает MAC-адреса пользователей.
Источник: Engadget