TikTok lợi dụng lỗ hổng trên hệ điều hành Android để thu thập trái phép địa chỉ Mac, theo dõi người dùng trong 15 tháng.
Theo khám phá của Tạp chí Phố Wall, TikTok đã ghi lại địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi chúng thay đổi cài đặt quyền riêng tư hoặc từ chối truy cập. những thứ của tôi WSJ được thực hiện trên 9 phiên bản TikTok trên Play Store từ tháng 4/2018 đến tháng 1/2020.
Hành động thu thập địa chỉ Mac của ứng dụng đã bị Google Play Store và Apple App Store cấm từ năm 2015. Tuy nhiên, TikTok vẫn âm thầm khai thác thông qua lỗ hổng trên Android.
Trong phân tích, các chuyên gia cho biết việc thu thập dữ liệu được che đậy bằng “một lớp mã hóa bổ sung bất thường”. TikTok lấy địa chỉ Mac mỗi khi ứng dụng được cài đặt và mở lần đầu tiên, sau đó gửi nó trở lại máy chủ ByteDance. Gói dữ liệu được gửi bao gồm ID quảng cáo của thiết bị và một dãy 32 chữ số cho phép nhà quảng cáo theo dõi hành vi của người dùng.
Các chuyên gia của WSJ cũng phát hiện ra rằng TikTok đã thu thập địa chỉ Mac trong ít nhất 15 tháng. Hành động này chỉ dừng lại sau bản cập nhật tháng 11 năm 2019.
Ngoài địa chỉ Mac, TikTok không thu thập bất kỳ thông tin nào khác, ngoại trừ dữ liệu được công bố trên trang chính sách người dùng.
Phản hồi về vấn đề này, TikTok khẳng định “phiên bản TikTok hiện tại không thu thập địa chỉ Mac”. Tuy nhiên, công ty không đề cập đến các phiên bản cũ hơn. Đầu năm nay, một đại diện của mạng video ngắn cũng cho biết ứng dụng của họ thu thập dữ liệu cá nhân ít hơn so với các công ty Mỹ như Facebook hay Google.
Địa chỉ Mac là một chuỗi định dạng kỹ thuật số gồm 12 chữ số cố định trên các thiết bị kết nối Internet, bao gồm cả điện thoại thông minh. Chuỗi này thường được sử dụng cho mục đích quảng cáo vì không thể đặt lại hoặc thay đổi, cho phép các nhà sản xuất ứng dụng và công ty phân tích bên thứ ba tạo hồ sơ về hành vi của người dùng.
Theo quy định của Ủy ban Thương mại Liên bang Hoa Kỳ (FTC), địa chỉ Mac được coi là thông tin nhận dạng cá nhân theo Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng. Trong khi đó, chuyên gia Nhà Trắng cảnh báo dữ liệu mà TikTok có được có thể bị chính phủ Trung Quốc thu thập, sau đó được sử dụng để xây dựng hồ sơ chi tiết của các cá nhân nhằm mục đích tống tiền hoặc gián điệp. .
Việc TikTok thu thập dữ liệu qua địa chỉ Mac khiến nhiều chuyên gia lo ngại. Joel Reardon, trợ lý giáo sư tại Đại học Calgary và là đồng sáng lập của một công ty chuyên phân tích ứng dụng di động cho biết: “Đó là một cách để theo dõi và thu thập dữ liệu người dùng dài hạn, trong khi nạn nhân không thể từ chối. hình ảnh động AppCensus, ý kiến.
Tháng 6 năm ngoái, Reardon là người đã phát hiện ra lỗ hổng trên Android và báo cáo với Google nhưng không nói rõ ứng dụng nào đã khai thác lỗ hổng này. Tuy nhiên, ở phiên bản Android mới nhất, chuyên gia này cho biết nó vẫn tồn tại. “Tôi bị sốc vì lỗ hổng này vẫn có thể bị khai thác,” Reardon nói.
Theo thống kê của AppCensus năm 2018 với 25.152 ứng dụng Android hỗ trợ Internet phổ biến thì có khoảng 347 (1,4%) trong số đó thu thập địa chỉ Mac.
TikTok hiện là một trong những ứng dụng bị chính quyền Tổng thống Donald Trump liệt vào danh sách “mối đe dọa an ninh quốc gia” và sẽ bị cấm trừ khi ứng dụng này bán mình cho một công ty Mỹ. Microsoft là ứng cử viên sáng giá trong thương vụ mua lại TikTok. Một số tin đồn cho biết thương vụ này trị giá khoảng 50 tỷ USD, nhưng dưới sức ép của Trump, Microsoft có thể sẽ trả giá thấp hơn.
Thiên Phúc (dựa theo Tạp chí Phố Wall)