Es wurde festgestellt, dass die TikTok-Android-Anwendung die Play Store-Dienste nutzt, um personalisierte Werbung ohne Zustimmung des Benutzers zu bündeln. Diese Vorgehensweise wird von Google für alle in ihr Repository hochgeladenen Anwendungen offiziell verboten.
TikTok sammelt trotz offiziellem Google-Verbot private Daten: Liefert Benutzern personalisierte Werbung
Die beliebte mobile Anwendung TikTok wurde gefunden gegen die Google-Regeln zur Datenerfassung verstoßen. Es scheint, dass das Unternehmen in der Lage war, eine Lücke zu finden, die es der Anwendung ermöglichte Sammeln Sie die Netzwerk-MAC-IDs der Geräte. Sie entsprechen jeder eindeutigen Netzwerkschnittstelle (mobiles Datenmodem) und kann als Möglichkeit dienen, die Benutzer zu verfolgen.
Die Anwendung war dafür bekannt, diesen Wert für in zu sammeln 2018 und 2019 und dann angeblich diese Praxis nach den von Google festgelegten Regeln gestoppt. Die Plattformbestimmungen des Google Play Store haben dies wieder verboten 2015 nach Apple, das Apps den Zugriff auf die Geräte-IDs untersagte 2013.
Anscheinend konnte TikTok eine Lücke in den Play Services finden, um diese Praxis fortzusetzen. Nachrichtenberichte weisen darauf hin, dass dies auch bei neueren Versionen der Google-Dienste möglich ist, Dies zeigt an, dass die Sicherheitslücke ungepatcht bleibt. Eine Untersuchung ergab, dass die mobile Android-Anwendung während der Korrespondenz mit dem Netzwerkverkehr MAC-IDs zusammen mit anderen Daten sendet, wenn sie zum ersten Mal auf einem bestimmten Gerät installiert und geöffnet wird.
In diesem Netzwerk-Stream gibt es eine 32-stellige Werbe-ID, mit der Werbetreibende das Verhalten der Verbraucher leicht verfolgen können. Das Zurücksetzen dieser Ziffer ist möglich, Dies löscht jedoch lediglich den aktuellen Status und beginnt erneut mit der Datenerfassung. Wenn die MAC-ID von der Netzwerkschnittstelle mit dieser Werbe-ID kombiniert wird, kann TikTok viel mehr Informationen über die Benutzer erhalten. Verfahren genannt ID-Überbrückung kann TikTok erlauben, eine Verbindung zu älteren herzustellen (inaktiv) Werbe-IDs, die andere Informationen enthalten können, die in der Vergangenheit gesammelt wurden.
Diese Lücke wird auch von anderen Anwendungen genutzt, insbesondere kostenlose Spiele, die Mikrotransaktionen und Werbung beinhalten, um den Inhalt zu monetarisieren. TikTok hat erklärt, dass sie ihre Anwendung aktualisiert haben und diese Praxis von ihnen nicht mehr verwendet wird.
Zusätzliches Lesen: TikTok war vor kurzem Ziel eines Phishing-Betrugs.