WSJ: TikTok больше года собирал MAC-адреса пользователей смартфонов на Android

Это идентификатор, позволяющий приложению отслеживать пользователей в интернете.

TikTok обошел защиту конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы «миллионов» устройств, выяснили аналитики The Wall Street Journal.

Приложение собирало пользовательские данные как минимум 15 месяцев, а в ноябре 2019 года TikTok прекратил эту практику, пишет издание.

Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

TikTok скрывал отслеживание с помощью необычного дополнительного слоя шифрования и нарушал политику Google, запрещающую приложениям следить за пользователями, утверждает издание.

Представитель Google сообщил, что компания изучает результаты исследования WSJ, и отказался комментировать уязвимость, позволяющую некоторым приложениям собирать MAC-адреса.

Как пишет издание, около 1% приложений для Android собирают MAC-адреса, согласно исследованию, проведенному в 2018 году AppCensus, занимающейся анализом мобильных приложений.

Федеральная торговая комиссия заявляла, что MAC-адреса считаются личной информацией в соответствии с Законом о защите конфиденциальности детей в интернете, напоминает издание.

  • В июле американские власти начали обсуждать возможную блокировку TikTok — приложение собирает данные пользователей и передают китайскому правительству, считает Белый дом.
  • 31 июля президент США Дональд Трамп пообещал «немедленно» заблокировать TikTok в стране.
  • Чтобы избежать блокировки, материнская компания ByteDance решила продать TikTok американской компании.
  • Bloomberg и The New York Times сообщили, что переговоры о сделке с ByteDance ведёт Microsoft. Американская компания подтвердила переговоры.
  • Затем WSJ сообщило, что предварительные переговоры также ведёт и Twitter.
2525
188 комментариев

Комментарий недоступен

40

Гугл собирает данные о привычках, увлечениях, личнности, местоположении пользователей.
Но блин когда китайцы собрали мак-адреса. Ой-ёёй, какие плохие китайцы.
Реально смешно

27

А что смешного? Мне ни разу не смешно. Это не куки и не айпи, это железо (!) И режим инкогнито в браузере не спасет от нацеленной именно на тебя рекламы 🤪. И смена железа не поможет, так как рекламщики (даже наши, в частности - майл и Яндекс) связывают железо и все айпи и аккаунты. Они не "могут в теории это сделать" они ДЕЛАЮТ ЭТО НА ПРАКТИКЕ (!) 😐

Недавно прочитал на "wi-fi радар" у нас это якобы не персональные данные, но с данными аккаунтов (которые есть у рекламщиков Яндекс и майл) - это уже не просто персональные данные, а досье.

12

Что именно смешно?

4

Это кривой перевод. WSJ такого не говорили.

The MAC ad­dress is use­ful to ad­ver­tis­ing-dri­ven apps be­cause it can’t be re­set or al­tered, al­low­ing app mak­ers and third-party an­a­lyt­ics firms to build pro­files of con­sumer be­hav­ior that per­sist through any pri­vacy mea­sure short of the owner get­ting a new phone.

Pri­vacy-con­scious users can re­set the ad­ver­tis­ing ID from the set­tings menu of the de­vice, an ac­tion roughly equiv­a­lent to clear­ing cook­ies in a browser.

Stor­ing the un­change­able MAC ad­dress would al­low Byte­Dance to con­nect the old ad­ver­tis­ing ID to the new one—a tac­tic known as “ID bridg­ing”—that is pro­hib­ited on Google’s Play Store. “If you unin­stall Tik­Tok, re­set the ad ID, re­in­stall Tik­Tok and cre­ate a new ac­count, that MAC ad­dress will be the same,” said Mr. Rear­don. “Your abil­ity to start with a clean slate is lost.”

2

Apple собирает отпечатки пальцев а tiktok макадреса:)
Вообще, смешной читать этот пост с учётом того на какую газету он ссылается.

21

Apple не собирает отпечатки пальцев. Они хранятся в самом устройстве.

16