TikTok Androidアプリケーションは、ユーザーの同意なしにパーソナライズされた広告をバンドルするためにPlayストアサービスを悪用することが判明しています. この慣行は、リポジトリにアップロードされたすべてのアプリケーションについてGoogleによって公式に禁止されています.
TikTokは公式のGoogle禁止にもかかわらずプライベートデータを収集します: パーソナライズされた広告をユーザーに配信
人気のTikTokモバイルアプリケーションが見つかりました データ収集に関するGoogleのルールを破る. 同社は、アプリケーションができる抜け穴を見つけることができたようです。 ネットワークMACIDを収集する デバイスの. それらはそれぞれの固有のネットワークインターフェースに対応します (モバイルデータモデム) ユーザーを追跡する方法として機能します.
アプリケーションは、でこの値を収集することで知られていました 2018 と 2019 その後、Googleが設定したルールに従ってこの慣行を停止したとされています. グーグルプレイストアのプラットフォーム規制はこれを禁止しました 2015 アプリがデバイスIDにアクセスすることを禁止したAppleに続いて 2013.
どうやらTikTokはこの練習を続けるためにPlayサービスの抜け穴を見つけることができたようです. ニュースレポート これは、Googleサービスの新しいバージョンでも可能であることを示します, セキュリティの弱点がパッチされていないままであることを示します. 調査によると、Androidモバイルアプリケーションは、ネットワークトラフィックの通信中に、特定のデバイスに最初にインストールされて開かれたときに、他のデータと一緒にMACIDを送信します。.
このネットワークストリームには、広告主が消費者の行動を簡単に追跡できるようにする明らかな32桁の広告IDがあります。. この桁のリセットが可能です, ただし、これは単に現在の状態をクリアし、データの収集を再開します. ネットワークインターフェイスからのMACIDをこの広告IDと組み合わせると、TikTokはユーザーに関するより多くの情報を取得できます。. と呼ばれるプロセス IDブリッジ TikTokが古いものに接続できるようにすることができます (非活性) 過去に収集された他の情報を含めることができる広告ID.
この抜け穴は他のアプリケーションでも使用されています, 特に、コンテンツを収益化するためのマイクロトランザクションと広告を含む無料ゲーム. TikTokは、アプリケーションを更新し、このプラクティスはもはや使用されていないと述べています.
追加の読み物: TikTokは最近でした フィッシング詐欺の標的.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: