TikTok мог больше года собирать уникальные идентификаторы пользователей Android
Аналитики из The Wall Street Journal узнали, что сервис TikTok обошел защиту конфиденциальных данных в гаджетах, работающих на Android. В результате этого соцсеть собрала уникальные идентификаторы миллионов смартфонов. Эксперты сообщают что сервис мог получать информацию около 15 месяцев и перестал это делать в конце осени 2019 года.
Портал нашел уязвимость в MAC-адресах, через которые приложение отслеживает действия пользователей в сети. Просто отключить эту функцию невозможно. Приложение скрывало такую слежку и нарушало правила Google, в которых такие действия запрещены. В Google сказали, что изучат аналитику портала и разберутся в вопросе. О самой уязвимости в своей системе компания отказалась от комментариев. Исследование 2018 года от AppCensus показало, что примерно 1% приложений, работающих на Android, также обходит защиту системы и собирает данные.