华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据

近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连Zoom这样的华人创办的美国企业也不例外。

近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。

报告指出,TikTok隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的TikTok在去年11月份停止了这种做法。

TikTok收集的标识符称为MAC地址,这些地址具有设备唯一性,通常由设备制造商分配。因此,MAC地址对于希望向移动设备用户发送有针对性的广告的公司和第三方很有价值,因为它们提供了对客户行为的独特见解。

《华尔街日报》的研究发现,TikTok收集了至少15个月的用户设备MAC地址,直到去年11月18日发布的更新结束。据报道,该应用将MAC地址与其他设备数据捆绑在一起,并在应用程序首次安装并在新设备上打开时发送给 ByteDance。

《华尔街日报》发现,该数据包还包括该设备的广告ID,这是一个32位数的数字,旨在允许广告客户跟踪消费者行为,同时仍允许用户保持一些匿名性并控制其信息。

事实上,移动应用程序为广告目的收集有关用户的各种数据,这一直是隐私倡导者争论的焦点。公司们为这种做法辩护,认为这种做法有助于他们为用户提供个性化的体验。

TikTok是一款非常受欢迎的视频共享应用程序,尤其是在美国。自3月份冠状病毒大流行开始以来,其受欢迎程度甚至更高,因为居家隔离的人们更依赖社交媒体保持联系和娱乐。

《华尔街日报》的tiktok安全性分析报告发现并不是针对TikTok的首个违规采集数据指控,早在去年2月份,TikTok就曾因为所收购的Musical.ly违反《儿童在线隐私保护法》而被FTC罚款570万美元。

报告指出,TikTok不仅(曾)针对Android设备使用微暗方法收集数据,还曾因读取苹果iPhone用户的剪贴板而被业界指责,该行为2月份被发现,TikTok的所有者承诺将在3月份停止(读取剪贴板)。

然而,在6月下旬,苹果iOS 14上线一个新的iPhone隐私功能,通过横幅警示用户哪些APP在读取剪贴板,人们才发现TikTok的这种做法仍在进行。

参考资料

华尔街日报:TikTok违反Google政策追踪用户数据

https://www.wsj.com/articles/tiktok-tracked-user-data-using-tactic-banned-by-google-11597176738?mod=djemalertNEWS

上一篇:失控:一张3.5寸软盘暴露民航业网络安全危机

下一篇:开源社区中的恶意组件激增四倍