TikTok被指曾利用漏洞收集用户MAC地址
根据《华尔街日报》的报道,TikTok从Android政策漏洞中收集了至少15个月的用户MAC地址数据,这违反了Google的隐私政策,并且直到去年11月的更新才不再收集用户数据。 TikTok的官方回应指出,当前版本未收集MAC地址。
据报道,TikTok曾经无视了Android的隐私政策,并通过智能手机的策略漏洞来跟踪Android用户的媒体存取控制位址(称为MAC地址)。即使用户更改了隐私设置,TikTok仍可以基于该地址跟踪用户并收集MAC地址至少15个月。 谷歌和苹果公司都禁止应用程序收集MAC地址,但是据报道,研究人员说,TikTok直到去年11月更新才停止收集用户数据。
TikTok发言人表示,当前版本的TikTok不会收集用户的MAC地址,他们一直鼓励用户下载最新版本的TikTok。 他还表示,TikTok致力于保护平台上的隐私和安全,并将不断更新应用程序以应对不断发展的网络安全挑战。
Google在2015年禁止应用收集用户的MAC地址,而苹果在两年前也实施了同样的措施。 但是,根据手机安全专家的说法,TikTok通过利用漏洞并使用非典型的额外加密层来隐藏其踪迹,从而规避了此政策。 谷歌发言人表示,正在调查这些指控,并拒绝就TikTok涉嫌使用Bug收集用户数据发表具体评论。