近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连 Zoom 这样的华人创办的美国企业也不例外。
近日《华尔街日报》的分析报告指出,TikTok 在用户不知情的情况下从数百万 Android 设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。
报告指出,TikTok 隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的 TikTok 在去年 11 月份停止了这种做法。
TikTok 收集的标识符称为 MAC 地址,这些地址具有设备唯一性,通常由设备制造商分配。因此,MAC 地址对于希望向移动设备用户发送有针对性的广告的公司和第三方很有价值,因为它们提供了对客户行为的独特见解。
《华尔街日报》的研究发现,TikTok 收集了至少 15 个月的用户设备 MAC 地址,直到去年 11 月 18 日发布的更新结束。据报道,该应用将 MAC 地址与其他设备数据捆绑在一起,并在应用程序首次安装并在新设备上打开时发送给 ByteDance。
《华尔街日报》发现,该数据包还包括该设备的广告 ID,这是一个 32 位数的数字,旨在允许广告客户跟踪消费者行为,同时仍允许用户保持一些匿名性并控制其信息。
事实上,移动应用程序为广告目的收集有关用户的各种数据,这一直是隐私倡导者争论的焦点。公司们为这种做法辩护,认为这种做法有助于他们为用户提供个性化的体验。
TikTok 是一款非常受欢迎的视频共享应用程序,尤其是在美国。自 3 月份冠状病毒大流行开始以来,其受欢迎程度甚至更高,因为居家隔离的人们更依赖社交媒体保持联系和娱乐。
《华尔街日报》的 tiktok 安全性分析报告发现并不是针对 TikTok 的首个违规采集数据指控,早在去年 2 月份,TikTok 就曾因为所收购的 Musical.ly 违反《儿童在线隐私保护法》而被 FTC 罚款 570 万美元。
报告指出,TikTok 不仅(曾)针对 Android 设备使用微暗方法收集数据,还曾因读取苹果 iPhone 用户的剪贴板而被业界指责,该行为 2 月份被发现,TikTok 的所有者承诺将在 3 月份停止(读取剪贴板)。
然而,在 6 月下旬,苹果 iOS 14 上线一个新的 iPhone 隐私功能,通过横幅警示用户哪些 APP 在读取剪贴板,人们才发现 TikTok 的这种做法仍在进行。
相关文章
有骇客声称盗取了涉及十亿中国公民资讯的警方数据
被公开的小部分数据样本中有的甚至可以追溯到 1995 年。
log4j安全漏洞导致iCloud等云服务器受影响
开源 Log4j 被发现名为 Log4Shell 漏洞,导致包括 Apple iCloud、Steam、Minecraft、Amazon、Twitter、Minecraft 等相关服务的密码数据都有外泄的可能。据The Verge的报导,日志框架 Log4j...
有人一直在入侵 Tor 服务器以对用户进行去匿名化
自 2017 年以来,一位被称为“KAX17”的神秘个人或组织在 Tor 网络的入口、中间和出口位置运行了数千台恶意服务器,试图对 Tor 用户进行去匿名化。