Det har vist sig, at TikTok Android-applikationen udnytter Play Store-tjenesterne for at sammenlægge personlig reklame uden brugernes samtykke. Denne praksis er officielt forbudt af Google for alle applikationer, der er uploadet på deres arkiv.
TikTok indsamler private data på trods af officielt Google-forbud: Leverer personlig reklame til brugere
Den populære TikTok-mobilapplikation er fundet overtræder Googles regler for dataindsamling. Det ser ud til, at virksomheden var i stand til at finde et smuthul, som applikationen kunne indsamle netværkets MAC-id'er af enhederne. De svarer til hver unik netværksgrænseflade (mobildatamodem) og kan fungere som en måde at spore brugerne på.
Programmet var kendt for at indsamle denne værdi for i 2018 og 2019 og derefter angiveligt stoppet denne praksis efter de regler, der er oprettet af Google. Platformreglerne i Google Play Butik forbød dette igen 2015 efter Apple, som forbød apps at få adgang til enheds-id'erne i 2013.
Tilsyneladende kunne TikTok finde et smuthul i Play Services for at fortsætte denne praksis. Nyhedsrapporter angiver, at dette er muligt endnu nyere versioner af Google-tjenester, hvilket indikerer, at sikkerhedssvagheden forbliver upåagtet. En undersøgelse har fundet, at Android-mobilapplikationen under netværkstrafikskorrespondance sender MAC-ID'er sammen med andre data, når den oprindeligt installeres og åbnes på en given enhed.
I denne netværksstrøm er der et tydeligt 32-cifret annonce-id, som giver annoncører mulighed for let at spore forbrugernes adfærd. Nulstilling af dette ciffer er muligt, men dette vil blot rydde den aktuelle tilstand og begynde at indsamle data igen. Når MAC-ID fra netværksgrænsefladen er kombineret med dette annoncerings-ID, kan TikTok få meget mere information om brugerne. Fremgangsmåde kaldet ID-bro kan tillade TikTok at oprette forbindelse til ældre (inaktiv) annoncerings-id'er, der kan omfatte andre oplysninger, der blev indsamlet i fortiden.
Dette smuthul bruges også af andre applikationer, især gratis spil, der inkluderer mikrotransaktioner og reklame for at tjene penge på indholdet. TikTok har oplyst, at de har opdateret deres ansøgning, og denne praksis bruges ikke længere af dem.
Yderligere læsning: TikTok var for nylig målrettet i et phishing-svindel.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: