Китайское приложение TikTok на протяжении как минимум полутора лет собирало конфиденциальные данные пользователей, причем «слежка» велась в нарушение политики Google. Об этом по результатам собственного расследования пишет газета The Wall Street Journal.
Речь идет о MAC-адресе — уникальном номере, который присваивается каждому подключаемому к сети устройству. В отличие от логического IP-адреса, указывающего на местоположение, физический MAC-адрес идентифицирует само оборудование, и сменить его не так-то легко.
В 2015 году магазины App Store для iOS и Google Play для Android обновили политику конфиденциальности, запретив приложениям собирать MAC-адреса. Однако разработчики TikTok нашли лазейку: прикрытие дополнительным уровнем шифрования позволило им отслеживать уникальные идентификаторы миллионов пользователей Android-версии социального видеосервиса. Как выяснило издание, недостатком в системе безопасности также воспользовалось около 350 других приложений — в основном для более точного нацеливания рекламы.
TikTok прекратил сбор MAC-адресов только в ноябре прошлого года. По информации WSJ, это было связано с усилением политического давления на Китай со стороны США.
Представители компании ограничились заявлением, что «текущая версия TikTok не собирает MAC-адреса». То, что приложение следовало этой практике в прошлом, в пресс-службе отрицать не стали.
TikTok был пойман на сборе MAC-адресов не в самое подходящее время. Власти США обвиняют владельца сервиса, компанию ByteDance в отправке данных американцев в Китай и слежке за пользователями.
