Huis > Cyber ​​Nieuws > TikTok Android-app verzamelt gebruikersgegevens, zelfs na Google Ban
CYBER NEWS

TikTok Android-app verzamelt gebruikersgegevens, zelfs na Google Ban

Er is vastgesteld dat de TikTok Android-applicatie de Play Store-services exploiteert om gepersonaliseerde advertenties te bundelen zonder toestemming van de gebruikers. Deze praktijk is officieel door Google verboden voor alle applicaties die naar hun repository zijn geüpload.




TikTok verzamelt privégegevens ondanks officieel Google-verbod: Levert gepersonaliseerde advertenties aan gebruikers

De populaire mobiele applicatie TikTok is gevonden het overtreden van de regels van Google voor gegevensverzameling. Het lijkt erop dat het bedrijf een maas in de wet heeft gevonden waardoor de aanvraag kon verzamel de netwerk-MAC-ID's van de apparaten. Ze komen overeen met elke unieke netwerkinterface (mobiele datamodem) en kan dienen als een manier om de gebruikers te volgen.

De applicatie stond erom bekend deze waarde te verzamelen voor in 2018 en 2019 en vervolgens naar verluidt deze praktijk stopzetten volgens de regels die zijn opgesteld door Google. De platformregels van de Google Play Store hebben dit weer verboden 2015 na Apple die apps verbood toegang te krijgen tot de apparaat-ID's in 2013.

Blijkbaar heeft TikTok een maas in de Play Services kunnen vinden om deze praktijk voort te zetten. Nieuws verslagen geven aan dat dit mogelijk is in zelfs nieuwere versies van de Google-services, wat aangeeft dat de zwakke plek in de beveiliging ongepatcht blijft. Een onderzoek heeft uitgewezen dat tijdens netwerkverkeer correspondentie de mobiele Android-applicatie MAC-ID's samen met andere gegevens verstuurt wanneer deze voor het eerst wordt geïnstalleerd en geopend op een bepaald apparaat.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/samsung-find-my-mobile-security-flaws/”] Samsung's Find My Mobile Service geïdentificeerd met verschillende beveiligingsfouten

In deze netwerkstroom bevindt zich een duidelijke 32-cijferige advertentie-ID waarmee adverteerders gemakkelijk het gedrag van de consumenten kunnen volgen. Resetten van dit cijfer is mogelijk, maar dit zal alleen de huidige status wissen en opnieuw beginnen met het verzamelen van gegevens. Wanneer de MAC-ID van de netwerkinterface wordt gecombineerd met deze advertentie-ID, kan TikTok veel meer informatie over de gebruikers verkrijgen. Werkwijze genaamd ID-overbrugging kan TikTok toestaan ​​verbinding te maken met oudere (inactief) advertentie-ID's die andere informatie kunnen bevatten die in het verleden is verzameld.

Deze maas in de wet wordt ook gebruikt door andere toepassingen, met name gratis spellen die microtransacties en advertenties bevatten om geld te verdienen met de inhoud. TikTok heeft verklaard dat ze hun applicatie hebben bijgewerkt en dat deze praktijk niet langer door hen wordt gebruikt.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...