TikTok находится на перепутьи в своих отношениях с западными странами. С одной стороны, Дональд Трамп постоянно напоминает о возможной блокировке сервиса в США. С другой — среди топовых компаний появились желающие купить TikTok, в «очереди» уже Microsoft и Twitter. В такой шаткой для соцсети ситуации специалисты по кибербезопасности в очередной раз уличили его в нарушении конфиденциальности пользователей.
Об этом сообщает Wall Street Journal.До конца прошлого года TikTok использовал уязвимость в системе защиту Android, которая должна была мешать приложениям отслеживать пользователей через MAC-адрес их устройства. Этот код идентифицирует устройство в сети и обычно не изменяется, благодаря чему можно отслеживать установки между различными учетными записями на одном смартфоне, чтобы связать идентификатор человека с определенным девайсом. Главная цель сбора этой информации — передача данных о человеке рекламным площадкам.
Как пишет WSJ, Google ввела использование специальных анонимизированных рекламных идентификаторов, который можно сбросить в отличие от MAC-адреса. Несмотря на это, существовали и другие способы связать ID пользователя со смартфоном. Однако в расследовании отмечается, что в ноябре 2019 года TikTok обновил свое приложение, избавившись от трекинга пользовательских данных. Компания заявила, что больше не собирает MAC-адреса.
В июне TikTok обвинили в слежке за владельцами iPhone. Новая функция iOS 14 обнаружила, что приложение постоянно проверяет содержимое буфера обмена смартфона после нескольких нажатий по клавиатуре, даже работая в фоновом режиме.
Пользователь Reddit под ником bangorlol разобрал код TikTok, обнаружив, что приложение незаметно для пользователей собирает множество чувствительных данных.
Как минимум соцсеть нацелена на получение информации о других приложениях на гаджете, использовании интернета, паролях, телефонах, а также отслеживает местонахождение человека.Это тоже интересно: