Oto jak TikTok wykorzystał lukę Androida i szpiegował użytkowników

Oto jak TikTok wykorzystał lukę Androida i szpiegował użytkowników

Wokół TikToka pada w ostatnich miesiącach coraz więcej zarzutów dotyczących nadużywania prywatności swoich użytkowników. Właśnie to oskarżenie zadecydowało o ostatniej decyzji Donalda Trumpa, która najprawdopodobniej wiązać się będzie z wycofaniem aplikacji z amerykańskiego rynku. Okazuje się, że owe oskarżenia nie były gołosłowne.


Pomimo iż wciąż nie ma wystarczających dowodów na uznanie TikTok'a winnym zarzucanych mu czynów, to ostatnie śledztwo przeprowadzone przez Wall Street Journal pokazuje, że coś zdecydowanie jest na rzeczy. Dziennikarze doszli do informacji, według których TikTok w całkiem sprytny i równie bezczelny sposób łamał regulamin Sklepu Play. Mowa tu o zbieraniu adresów MAC użytkowników, które wykorzystywane miały być w celu jeszcze precyzyjniejszego doboru reklam targetowanych. MAC jest adresem unikalnym dla każdego urządzenia (PC, telefon, tablet etc.), a więc jego wykorzystanie pozwala na niezwykle dokładne śledzenie każdego użytkownika.



W celu powodzenia wspomnianej praktyki, chińska aplikacja wykorzystała pewną lukę w zabezpieczeniach systemu Android, by móc adresy MAC użytkowników odczytywać oraz gromadzić je w swojej bazie danych. Zgodnie z informacjami udostępnionymi przez Wall Street Journal, TikTok zbierał naruszające prywatność informacje przez okres co najmniej 15 miesięcy. Skończyło się to wraz z aktualizacją z dnia 18 listopada 2019 roku, kiedy z aplikacji usunięty został moduł odpowiedzialny za kolekcjonowanie wspomnianych adresów. Właściciele TikToka, firma ByteDance, zapytani o komentarz w tej sprawie, powiedzieli jedynie, że obecna wersja aplikacji nie zbiera adresów MAC, jednak nie zaprzeczyli temu, że TikTok mógł to robić wcześniej. 

avatar

Aleksander Ciesielski

Jestem studentem Warszawskiej Szkoły Filmowej. Od kilku lat na bieżąco śledzę zarówno polską, jak i zagraniczną scenę YouTube.