安全動(dòng)態(tài)

華爾街日?qǐng)?bào):TikTok違反谷歌政策秘密收集Android用戶數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-08-14    瀏覽次數(shù):
 

信息來(lái)源:51CTO


近日《華爾街日?qǐng)?bào)》的分析報(bào)告指出,TikTok在用戶不知情的情況下從數(shù)百萬(wàn)Android設(shè)備收集唯一標(biāo)識(shí)符,該做法因侵犯隱私此前已經(jīng)被谷歌禁止。

報(bào)告指出,TikTok隱瞞了這種做法,這種做法可以在未經(jīng)用戶同意的情況下在線跟蹤用戶,并增加了一層加密。報(bào)告稱(chēng),總部位于北京的字節(jié)跳動(dòng)公司旗下的TikTok在去年11月份停止了這種做法。

TikTok收集的標(biāo)識(shí)符稱(chēng)為MAC地址,這些地址具有設(shè)備唯一性,通常由設(shè)備制造商分配。因此,MAC地址對(duì)于希望向移動(dòng)設(shè)備用戶發(fā)送有針對(duì)性的廣告的公司和第三方很有價(jià)值,因?yàn)樗鼈兲峁┝藢?duì)客戶行為的獨(dú)特見(jiàn)解。

《華爾街日?qǐng)?bào)》的研究發(fā)現(xiàn),TikTok收集了至少15個(gè)月的用戶設(shè)備MAC地址,直到去年11月18日發(fā)布的更新結(jié)束。據(jù)報(bào)道,該應(yīng)用將MAC地址與其他設(shè)備數(shù)據(jù)捆綁在一起,并在應(yīng)用程序首次安裝并在新設(shè)備上打開(kāi)時(shí)發(fā)送給 ByteDance。

《華爾街日?qǐng)?bào)》發(fā)現(xiàn),該數(shù)據(jù)包還包括該設(shè)備的廣告ID,這是一個(gè)32位數(shù)的數(shù)字,旨在允許廣告客戶跟蹤消費(fèi)者行為,同時(shí)仍允許用戶保持一些匿名性并控制其信息。

事實(shí)上,移動(dòng)應(yīng)用程序?yàn)閺V告目的收集有關(guān)用戶的各種數(shù)據(jù),這一直是隱私倡導(dǎo)者爭(zhēng)論的焦點(diǎn)。公司們?yōu)檫@種做法辯護(hù),認(rèn)為這種做法有助于他們?yōu)橛脩籼峁﹤€(gè)性化的體驗(yàn)。

TikTok是一款非常受歡迎的視頻共享應(yīng)用程序,尤其是在美國(guó)。自3月份冠狀病毒大流行開(kāi)始以來(lái),其受歡迎程度甚至更高,因?yàn)榫蛹腋綦x的人們更依賴社交媒體保持聯(lián)系和娛樂(lè)。

《華爾街日?qǐng)?bào)》的tiktok安全性分析報(bào)告發(fā)現(xiàn)并不是針對(duì)TikTok的首個(gè)違規(guī)采集數(shù)據(jù)指控,早在去年2月份,TikTok就曾因?yàn)樗召?gòu)的Musical.ly違反《兒童在線隱私保護(hù)法》而被FTC罰款570萬(wàn)美元。

報(bào)告指出,TikTok不僅(曾)針對(duì)Android設(shè)備使用微暗方法收集數(shù)據(jù),還曾因讀取蘋(píng)果iPhone用戶的剪貼板而被業(yè)界指責(zé),該行為2月份被發(fā)現(xiàn),TikTok的所有者承諾將在3月份停止(讀取剪貼板)。

然而,在6月下旬,蘋(píng)果iOS 14上線一個(gè)新的iPhone隱私功能,通過(guò)橫幅警示用戶哪些APP在讀取剪貼板,人們才發(fā)現(xiàn)TikTok的這種做法仍在進(jìn)行。


 
 

上一篇:美媒:北斗泄露個(gè)人隱私?GPS更令人擔(dān)心!

下一篇:2020年8月14日 聚銘安全速遞