Er is vastgesteld dat de TikTok Android-applicatie de Play Store-services exploiteert om gepersonaliseerde advertenties te bundelen zonder toestemming van de gebruikers. Deze praktijk is officieel door Google verboden voor alle applicaties die naar hun repository zijn geüpload.
TikTok verzamelt privégegevens ondanks officieel Google-verbod: Levert gepersonaliseerde advertenties aan gebruikers
De populaire mobiele applicatie TikTok is gevonden het overtreden van de regels van Google voor gegevensverzameling. Het lijkt erop dat het bedrijf een maas in de wet heeft gevonden waardoor de aanvraag kon verzamel de netwerk-MAC-ID's van de apparaten. Ze komen overeen met elke unieke netwerkinterface (mobiele datamodem) en kan dienen als een manier om de gebruikers te volgen.
De applicatie stond erom bekend deze waarde te verzamelen voor in 2018 en 2019 en vervolgens naar verluidt deze praktijk stopzetten volgens de regels die zijn opgesteld door Google. De platformregels van de Google Play Store hebben dit weer verboden 2015 na Apple die apps verbood toegang te krijgen tot de apparaat-ID's in 2013.
Blijkbaar heeft TikTok een maas in de Play Services kunnen vinden om deze praktijk voort te zetten. Nieuws verslagen geven aan dat dit mogelijk is in zelfs nieuwere versies van de Google-services, wat aangeeft dat de zwakke plek in de beveiliging ongepatcht blijft. Een onderzoek heeft uitgewezen dat tijdens netwerkverkeer correspondentie de mobiele Android-applicatie MAC-ID's samen met andere gegevens verstuurt wanneer deze voor het eerst wordt geïnstalleerd en geopend op een bepaald apparaat.
In deze netwerkstroom bevindt zich een duidelijke 32-cijferige advertentie-ID waarmee adverteerders gemakkelijk het gedrag van de consumenten kunnen volgen. Resetten van dit cijfer is mogelijk, maar dit zal alleen de huidige status wissen en opnieuw beginnen met het verzamelen van gegevens. Wanneer de MAC-ID van de netwerkinterface wordt gecombineerd met deze advertentie-ID, kan TikTok veel meer informatie over de gebruikers verkrijgen. Werkwijze genaamd ID-overbrugging kan TikTok toestaan verbinding te maken met oudere (inactief) advertentie-ID's die andere informatie kunnen bevatten die in het verleden is verzameld.
Deze maas in de wet wordt ook gebruikt door andere toepassingen, met name gratis spellen die microtransacties en advertenties bevatten om geld te verdienen met de inhoud. TikTok heeft verklaard dat ze hun applicatie hebben bijgewerkt en dat deze praktijk niet langer door hen wordt gebruikt.
Extra lezen: TikTok was onlangs gericht in een phishing-zwendel.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: