近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连 Zoom 这样的华人创办的美国企业也不例外。

近日《华尔街日报》的分析报告指出,TikTok 在用户不知情的情况下从数百万 Android 设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。

报告指出,TikTok 隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的 TikTok 在去年 11 月份停止了这种做法。

TikTok 收集的标识符称为 MAC 地址,这些地址具有设备唯一性,通常由设备制造商分配。因此,MAC 地址对于希望向移动设备用户发送有针对性的广告的公司和第三方很有价值,因为它们提供了对客户行为的独特见解。

《华尔街日报》的研究发现,TikTok 收集了至少 15 个月的用户设备 MAC 地址,直到去年 11 月 18 日发布的更新结束。据报道,该应用将 MAC 地址与其他设备数据捆绑在一起,并在应用程序首次安装并在新设备上打开时发送给 ByteDance。

《华尔街日报》发现,该数据包还包括该设备的广告 ID,这是一个 32 位数的数字,旨在允许广告客户跟踪消费者行为,同时仍允许用户保持一些匿名性并控制其信息。

事实上,移动应用程序为广告目的收集有关用户的各种数据,这一直是隐私倡导者争论的焦点。公司们为这种做法辩护,认为这种做法有助于他们为用户提供个性化的体验。

TikTok 是一款非常受欢迎的视频共享应用程序,尤其是在美国。自 3 月份冠状病毒大流行开始以来,其受欢迎程度甚至更高,因为居家隔离的人们更依赖社交媒体保持联系和娱乐。

《华尔街日报》的 tiktok 安全性分析报告发现并不是针对 TikTok 的首个违规采集数据指控,早在去年 2 月份,TikTok 就曾因为所收购的 Musical.ly 违反《儿童在线隐私保护法》而被 FTC 罚款 570 万美元。

报告指出,TikTok 不仅(曾)针对 Android 设备使用微暗方法收集数据,还曾因读取苹果 iPhone 用户的剪贴板而被业界指责,该行为 2 月份被发现,TikTok 的所有者承诺将在 3 月份停止(读取剪贴板)。

然而,在 6 月下旬,苹果 iOS 14 上线一个新的 iPhone 隐私功能,通过横幅警示用户哪些 APP 在读取剪贴板,人们才发现 TikTok 的这种做法仍在进行。

标签: 安全
⇠ 云南吃野生菌中毒死亡人数超过新冠 刚果埃博拉病例数正迅速增加 ⇢

GFW VPN

提供vpn服务,针对中国互联网用户,完全可以突破GFW的封锁. 经过了长期测试,运行非常的稳定.

Send Mail

注册账号