אבטחה וסייברחדשות טכנולוגיה

דיווח: טיקטוק ניצלה פרצה באנדרואיד כדי לאסוף כתובות MAC ללא הסכמת המשתמש

בשבועות האחרונים, טיקטוק נמצאת תחת ביקורת בגלל קשריה ההדוקים לכאורה עם הממשלה הקומוניסטית הסינית. ניתוח של הוול סטריט ג'ורנל חשף כי בעבר טיקטוק הפרה את הנחיות הפרטיות של חנות האפליקציות של גוגל ואספה כתובות MAC של מכשירי אנדרואיד.

החברה ניצלה פרצה במערכת ההפעלה אנדרואיד כדי לאסוף ולעקוב אחר כתובות MAC של מכשירי אנדרואיד. כתובת MAC היא כתובת בת 12 ספרות של כל מכשיר נייד המחובר לאינטרנט. חברות פרסום עושות שימוש בכתובות MAC מכיוון שמדובר בכתובת קבועה המאפשרת להן לעקוב אחר המכשיר ברחבי האינטרנט ולבנות פרופיל התנהגות ברשת המתבסס על הנתונים שנאספו. טיקטוק אספה נתונים אלה לפחות 15 חודשים, עד לעדכון ששוחרר ב-18 בנובמבר של השנה שעברה. האפליקציה שלחה אוטומטית כתובות MAC שנאספו יחד עם מזהה המכשיר לשרתי ByteDance כאשר האפליקציה הופעלה לראשונה במכשיר אנדרואיד.

מדיניות הפרטיות של חנות האפליקציות של גוגל אוסרת על אפליקציות לאסוף "מזהה קבוע של משתמש" כגון כתובות MAC ללא הסכמה מפורשת של המשתמש. המדיניות נכנסה לתוקף משנת 2015. הניתוח של WSJ מראה כי מלבד כתובות MAC, טיקטוק לא אספה כמות חריגה של מידע על משתמשים, וכל מידע שנאסף נרשם במדיניות הפרטיות של האפליקציה.

עם זאת, החברה עשתה מאמצים רבים כדי להסתיר את הנתונים שנאספו על ידי שימוש בשכבה נוספת של הצפנה. מארק רוג'רס, סמנכ"ל אבטחת מידע בחברת Okta, מאמין כי יכול להיות שטיקטוק עשתה את זה כדי "להתחמק מגילוי של אפל או גוגל, מכיוון שאם אפל או גוגל היו רואות את העברת הנתונים, הן כמעט בוודאות היו דוחות את האפליקציה."

בתגובה לידיעה אמר דובר טיקטוק כי "הגרסה הנוכחית של טיקטוק אינה אוספת כתובות MAC." הוול סטריט ג'ורנל פנה לגוגל לקבלת תגובה והיא אמרה שהיא חוקרת את העניין.

יאיר צרפתי

מייסד האתר והעורך הראשי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button