טיקטוק אספה מידע של משתמשי אנדרואיד ועקבה אחריהם ללא הסכמתם
החברה הצליחה להתגבר על דרישות האבטחה של מערכת ההפעלה הפופולרית ולאסוף מידע ממיליוני מכשירים ניידים תוך הסתרה של המהלך. בעקבות הפרסום - גוגל בוחנת את הממצאים
- הקרב על טיקטוק הוא רק הסחה
- רכישת טיקטוק: למה מיקרוסופט צריכה את זה בכלל?
- חוטפת למיקרוסופט? טוויטר הגישה הצעה לרכישת פעילות טיקטוק בארה"ב
הטקטיקה, שלפי מומחים בתחום אבטחת המובייל הוסתרה מאחורי בשכבה של קידוד, הפרה את המדיניות של גוגל המגבילה את האופן שבו אפליקציה יכולה לעקוב אחרי אנשים. לפי הבדיקה של הוול סטריט ג'ורנל, בטיקטוק הפסיקו את השימוש בטקטיקה זו כבר בנובמבר.
אפליקציית טיקטוק צילום: רויטרס
ממצאי הבדיקה מתפרסמים בתקופה שבו החברה האם של האפליקציה, בייטדנס הסינית, נמצאת תחת מתקפה מצד הבית הלבן שמאשים כי המידע שנאסף ישמש את הממשלה הסינית לרגל אחר עובדי ממשל אמריקאים. בטיקטוק הכחישו כי הם משתפים את המידע האישי עם הממשלה הסינית והבהירו שהנתונים שאספו משמשים לטענתם לצרכי פרסום בלבד.
דובר החברה פרסם הצהרה שבה הדגיש כי החברה "מחויבת להגנה על הפרטיות והאבטחה של קהילת טיקטוק", והבהיר כי החברה מעדכנת בכל העת את האפליקציה כדי לעמוד באתגרים הבטיחותיים המתפתחים". מגוגל נמסר כי החברה בודקת את הממצאים.
אנדרואיד צילום: OctoDev
לפי מחקר שנערך ב-2018, בסביבות 1% מהאפליקציות הפעילות באנדרואיד אוספות כתובות MAC (הכתובת הפיזית של המכשיר ברשת). כתובות אלו משמשות אפליקציות עם פרסומות כדי לאתר את המשתמשים ולשלוח להם התראות שיווקיות בהתאם. בכך יוצרי האפליקציות וחברות מחקר חיצוניות יכולות לבנות פרופילים של התנהגות הצרכנים. "זו דרך להבטיח מעקב ארוך טווח אחרי המשתמשים בלי שתהיה להם אפשרות לסגת", הגיב ג'ואל רירדון, מרצה באוניברסיטת קלגארי.
אפל חסמו את האפשרות לגשת למידע שכזה דרך המכשירים שלהם כבר ב-2013 וגוגל הלכה בדרכה שנתיים לאחר מכן, אולם טיקטוק הצליחה לעקוף את ההגבלות באנדרואיד.
