È stato riscontrato che l'applicazione Android TikTok sfrutta i servizi del Play Store per raggruppare pubblicità personalizzata senza il consenso degli utenti. Questa pratica è ufficialmente bandita da Google per tutte le applicazioni caricate sul proprio repository.
TikTok raccoglie dati privati nonostante il divieto ufficiale di Google: Offre pubblicità personalizzata agli utenti
È stata trovata la popolare applicazione mobile TikTok infrangere le regole di Google sulla raccolta dei dati. Sembra che la società sia stata in grado di trovare una scappatoia che consentisse l'applicazione raccogliere gli ID MAC di rete dei dispositivi. Corrispondono a ciascuna interfaccia di rete univoca (modem dati mobile) e può servire come un modo per monitorare gli utenti.
L'applicazione era nota per aver raccolto questo valore per in 2018 e 2019 e poi presumibilmente interrotto questa pratica seguendo le regole stabilite da Google. I regolamenti della piattaforma del Google Play Store lo hanno bandito 2015 seguendo Apple che proibiva alle app di accedere agli ID del dispositivo in 2013.
Apparentemente TikTok è riuscito a trovare una scappatoia nei servizi di gioco per continuare questa pratica. Notizie indicano che è possibile anche versioni più recenti dei servizi di Google, indicando che la debolezza della sicurezza rimane senza patch. Un'indagine ha rilevato che durante la corrispondenza del traffico di rete l'applicazione mobile Android invia ID MAC insieme ad altri dati quando viene inizialmente installata e aperta su un determinato dispositivo.
In questo flusso di rete è presente un evidente ID pubblicitario a 32 cifre che consente agli inserzionisti di tracciare facilmente il comportamento dei consumatori. È possibile ripristinare questa cifra, ma questo cancellerà semplicemente lo stato corrente e inizierà a raccogliere dati ancora una volta. Quando l'ID MAC dell'interfaccia di rete è combinato con questo ID pubblicitario, TikTok può ottenere molte più informazioni sugli utenti. Un processo chiamato Bridge ID può consentire a TikTok di connettersi a vecchi (inattivo) ID pubblicitari che possono includere altre informazioni raccolte in passato.
Questa scappatoia viene utilizzata anche da altre applicazioni, in particolare giochi gratuiti che includono micro transazioni e pubblicità per monetizzare i contenuti. TikTok ha dichiarato di aver aggiornato la loro applicazione e questa pratica non è più utilizzata da loro.
Ulteriori letture: TikTok è stato recentemente preso di mira in una truffa di phishing.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: