WSJ: TikTok больше года собирал MAC-адреса пользователей смартфонов на Android Материал редакции

Это идентификатор, позволяющий приложению отслеживать пользователей в интернете.

В закладки
Слушать

TikTok обошел защиту конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы «миллионов» устройств, выяснили аналитики The Wall Street Journal.

Приложение собирало пользовательские данные как минимум 15 месяцев, а в ноябре 2019 года TikTok прекратил эту практику, пишет издание.

Объявление на vc.ru
Дизайн
Проект надгробий с авторским дизайном и философские приложения
Несколько лет назад я закончил архитектурный, какое-то время занимался реставрацией зданий и малых форм. Сейчас…

Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

TikTok скрывал отслеживание с помощью необычного дополнительного слоя шифрования и нарушал политику Google, запрещающую приложениям следить за пользователями, утверждает издание.

Представитель Google сообщил, что компания изучает результаты исследования WSJ, и отказался комментировать уязвимость, позволяющую некоторым приложениям собирать MAC-адреса.

Как пишет издание, около 1% приложений для Android собирают MAC-адреса, согласно исследованию, проведенному в 2018 году AppCensus, занимающейся анализом мобильных приложений.

Федеральная торговая комиссия заявляла, что MAC-адреса считаются личной информацией в соответствии с Законом о защите конфиденциальности детей в интернете, напоминает издание.

  • В июле американские власти начали обсуждать возможную блокировку TikTok — приложение собирает данные пользователей и передают китайскому правительству, считает Белый дом.
  • 31 июля президент США Дональд Трамп пообещал «немедленно» заблокировать TikTok в стране.
  • Чтобы избежать блокировки, материнская компания ByteDance решила продать TikTok американской компании.
  • Bloomberg и The New York Times сообщили, что переговоры о сделке с ByteDance ведёт Microsoft. Американская компания подтвердила переговоры.
  • Затем WSJ сообщило, что предварительные переговоры также ведёт и Twitter.
{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u0441\u0448\u0430\u043f\u0440\u043e\u0442\u0438\u0432tiktok","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","tiktok","google","bytedance","android"], "comments": 187, "likes": 26, "favorites": 22, "is_advertisement": false, "subsite_label": "social", "id": 149576, "is_wide": false, "is_ugc": false, "date": "Wed, 12 Aug 2020 09:51:26 +0300", "is_special": false }
0
187 комментариев
Популярные
По порядку
Написать комментарий...
32

 Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

Очень смешно, продолжайте наблюдения ;)

Ответить
23

Гугл собирает данные о привычках, увлечениях, личнности, местоположении пользователей.
Но блин когда китайцы собрали мак-адреса. Ой-ёёй, какие плохие китайцы.
Реально смешно

Ответить
8

ну хоть ктото это комент написал....

и еще. фейсбук.твитер.инста. и прочие прочие...

Ответить
0

Короче, эксперты объясняют: что делает тикток - то делают все. Просто щас между США и Китаем какие-то там торговые войны. До этого на хуавей быканули.

Ответить
1

Не ну пардоньте, тут 2 момента:
1) Это маркетплейс Google со своим соглашением и правилами использования, которые участник маркета нарушил. 

2) Нац.безопасность - в штатах так или иначе, должен быть запрос и ордер на предоставление данных по конкретному персонажу, и Google публикует число обращений и число их удовлетворения (причём с разбивкой по стране присутствия). 

А читая историю, как Гугл заходил (но ушёл) в Китай, где их обязали вообще открыть прямой доступ ко всему, от почты до профилей для компартии, конечно это вызовет опасения везде. 

Ответить
–2

1) В соглашении что-то сказано про сбор маков?

Ответить
0

Ну а почему нет, для этого даже перечислять не надо, в широкой трактовке а-ля персональные технические id, которые могут быть использованы как уникальные атрибуты, лень поднимать первоисточник, но уверен что формулировка вполне однозначно покрывает и маки и вообще данные которые могут быть использованы таким образом. 

Ответить
0

Да

Ответить
0

Это все можно отключить, кстати.

Ответить
0

Это не отключаемо и нарушает GDPR.

Ответить
–1

лицемерие конечно запредельное
попробуйте зарегистрировать второй аккаунт фейсбук с одного телефона, мгновенный бан даже если телефон почистить, как фейсбук это делает?  не собирает данные о железе? очень убедительно

Ответить
0

Как вариант - по рекламному идентификатору, хотя данных для футпринта у фб и без мака хватает, но, конечно, исключать ничего не стоит. 

Ответить
8

А что смешного? Мне ни разу не смешно. Это не куки и не айпи, это железо (!) И режим инкогнито в браузере не спасет от нацеленной именно на тебя рекламы 🤪. И смена железа не поможет, так как рекламщики (даже наши, в частности - майл и Яндекс) связывают железо и все айпи и аккаунты. Они не "могут в теории это сделать" они ДЕЛАЮТ ЭТО НА ПРАКТИКЕ (!) 😐

Недавно прочитал на "wi-fi радар" у нас это якобы не персональные данные, но с данными аккаунтов (которые есть у рекламщиков Яндекс и майл) - это уже не просто персональные данные, а досье.

Ответить
6

но кроме твоего провайдера и тебя никто не знает твой мак-адрес. да и то, только мак-адрес твоего маршрутизатора с которого ты выходишь в интернет. не думаю, что простейшие настройки безопасности в текущих устройствах позволят какому-то приложению отправить такие данные, да и как они будут в рекламе работать? никто не мешает работодателям тебя "догонять" через свои индентификаторы, которые они тебе присваивают, а не по мак-адресу устройства. таргетинг, например, по первым трём октетам мак-адреса - тоже полнейший бред или, например, таргетинг по OUI или MFG...

Ответить
0

1.Именно мак адреса ТВОЕГО устройства собирается.
2.У рекламщиков УЖЕ ЕСТЬ инструменты что-то типа "пользовательские данные" и ОНИ РАБОТАЮТ, и не первый год
3.Режим инкогнито мешает рекламщикам тебя догонять 😉

Точнее прочитайте на сайте wi-fi радар. Прежде чем разбрасываться словами "бред" не мешало бы загуглить тот источник, который я указывал и в предыдущем комменте.

Если лень:
ЭТО УЖЕ РАБОТАЕТ! И люди зарабатывают на этом деньги.  Мак адрес устройства собирается аппаратно, если речь идёт про вай-фай радар, как у них там в приложении устроено я не знаю, но раз у Гугла есть политика в отношении программного собора мак адресов, то наверное не на основе научной фантастики?

И да, я загуглил, в отличии от сильно умных комментаторов - это программно возможно и все об этом знают. Источник - статья на состав ру - "беспроводная революция: как мобильные идентификаторы помогут
рынку наружной рекламы"

РАУНД! 😎

Аппаратно это работает так - твоё устройство сканирует все вай-фай сети, оставляя свой мак адрес радару, аппаратно не нужно даже предоставлять какой-либо интернет, а тебе достаточно не выключить вайфай в телефоне, чтобы тебя считали.

Такие ответы, как будто это я сам придумал, а не люди в это деньги вкладывают и зарабатывают на этом.🤷🏼‍♂️  Уж загуглить каждый может.  "Дом ру бизнес" предоставляет такие услуги, кстати 😉

П.с. пора оставить иллюзии информационной безопасности в прошлом веке 😐

Ответить
3

Единственное — Android и iOS рандомизируют MAC при сканировании эфира. Есть Wokaround-костыли, когда ты представляешься известной пользователю сетью (MT_FREE, например), и тогда устройство, если на нем включено автоподключение к этой сети, пытается с тобой соединиться уже с настоящим MAC.

Но iOS, начиная с версии 14, уже будет рандомизировать MAC и при подключении к известной сети.

Ответить
0

У данного сервиса аппаратный подход, там не просто хакают чужой вайфай роутер. Думаю они используют другую схему. Но спасибо за информацию! 🙂

А вообще с технической стороны я не в курсе что и как 🤷🏼‍♂️ 

Я лишь указал, что это возможно и программно и аппаратно

В той статье, которую я указал как источник от 2019 года про это тоже было, но там указывалось, что на Андроиде всё же можно получить реальные адреса

Меня лично пугает насколько далеко рекламщики могут зайти. Кстати я пришёл к ним на сайт узнать услуга от дом ру бизнес их технология, или другая, на что получил примерно дословный ответ - "у нас заключены соглашения и неразглашении со многими партнёрами". Т.е. они внедряют свои технологии в другие сервисы чуть ли не по франшизе - вот это не радует...
Но страшнее прослушки в офлайне и в спящем режиме приложениями фейсбука и других, для меня наверное не будет уже ничего.

Кстати пишу это с гугл клавиатуры, несколько раз написал wi-fi радар - и в браузере на работе сразу выскочила реклама. Совпадение? Возможно, т.к. я правда заходил на их сайт на прошлой неделе, но что-то не верится. Учитывая, что сейчас я ещё и вопросами рекламы занимаюсь, и сколько чуть ли не безграничных возможностей сейчас существует - я полностью разуверился во всех политиках конфиденциальности 😐

Ответить
0

Хакать ничего и не надо. Достаточно назвать точку тем же именем, что уже знает телефон (MT_FREE, Beeline_Free и и.д.). На попытку подключения можно давать отказ — MAC уже получен (до iOS 14 и Android 10).

Ответить
1

Ты же знаешь, что этот метод не работает именно вот так? Не знаю как iOS, но Android не подключается к сети только по совпадению SSID. Должны быть ещё те же самые BSSID и тип шифрования.

А так как только отбитые подключаются к МТ_ФРИ и подобным, то прикидываться ими бессмысленно. Итого это работает (работало до Android 10 и скоро ещё Эпл подтянется) только на домохозяйках, которые и так деньги телефонным мошенникам раздают.

Ответить
0

Не задумывался зачем ставят фемсоты и бесплатные точки доступа wi-fi?))

Ответить
0

Поиск сети осуществляется со случайного МАК адреса.

Ответить
0

Во 1. Только с 9 версии андроид и выше - что занимает только 22% всего 2. Настройка сниффера решает и эту проблему)

Ответить
0

Установка сниффера на андроид? Без рута?

Ответить
0

) зачем на оконечное устройство то). Когда на точке он поднимается

Ответить
0

И что это даст - ну получим мы случайный МАК адрес, который используется для проверки сети. Что дальше с ним делать?

Ответить
0

Не знаешь не пиши. Случайность там весь условная

Ответить
2

О как! Так может нам "эксперт" расскажет что же там за условная случайность. Желательно прям со ссылкой на исходник, чтобы не быть голословным? Или только языком молоть?

Ответить
1

Точку называют MT_FREE или типо того и мобилка туда лезет своим настоящим маком

Ответить
0

На iOS 14 — уже с рандомным. Вон, пишут, что на Android, начиная с 10, тоже с рандомным.

Ответить
0

когда телефон ищет сети вокруг, то для сокрости он шлет запрос "кто здесь -отзовитесь" - вот этот запрос стал с рандомного слаться, а когда он видит знакомую ему точку он уже с настоящего пытается цепануться сразу

Ответить
0

найдешь ниже пример

Ответить
0

Стоит попросить ссылку на код, как "эксперт" сразу слился.

Ответить
0

На какой код? Кто вкладывает код коммерческого продукта  в открытый доступ? Исходник ему)). может деньги сразу на карту перечислить или  может бизнес переписать? 
Как ниже по теме спуститься и по ссылке сходить - сразу режим "придурок" включился?)
Посмотри. Хочешь? купи
https://youtu.be/esJLkLC59bg

Ответить
0

Ого! "Эксперт" даже не в курсе что исходный код Андроида открыт.

Ответить
0

В тему пришел человек который узнал о существовании aosp))) но ещё не знает что его в коммерческих продуктах не бывает)

Ответить
0

Вагон апломба и пригоршня знаний. AOSP основа для всех коммерческих весий андроида, там из закрытых вещей это драйвера под конкретное железо и проприетарные приложения типа google play services.
Ну и чтобы не быть совсем голословным, вот ссылка на функцию рандомизации МАК (которую "эксперт" обосрался привести)
https://github.com/aosp-mirror/platform_frameworks_base/blob/a4ddee215e41ea232340c14ef92d6e9f290e5174/wifi/java/android/net/wifi/WifiConfiguration.java#L1051

Ответить
0

Основа для коммерческих версий уж никак не полуфабрикат aosp - а как минимум caf или mtk (эксунос или Кирин не учитывая) - далее свой форк или нет - к нему дерево устройств с драйверами а потом лицензирование или нет под gms... 
Написать то что написал ты и утверждать что понимаешь как существует андроид - вещи не совместимые
Aosp который выкладывают из-за условий лицензирования не является ни продуктом ни тем более коммерческим). Aosp к коммерческим продуктам не ближе Линукса)
А к чему ты строчку вызова функции рандомизации из библиотеки тут привел?) Она не изменена с 6 версии...
Хрень какую то запостил с умным видом)).. спрашивал одно как обойти? - дал пример другого...
Коммерческий продукт в том - как обойти рандом и достать фактической адрес... Читай основу как это делается -
https://arxiv.org/abs/1703.02874v1
Хотя и в самом коде и вызове есть подсказки как обойти рандом даже в 10..

Ответить
0

Установка сниффера на андроид? Без рута?

Не знаю насчёт сниффера, но файрволлы есть:

— NoRoot Firewall (успешно пользуюсь, всячески рекомендую, летает даже на оч старых телефонах);
— NetGuard (заметно тяжелее предыдущего, мне не понравился, но он более известен);
— MobiWall (не дошли руки попробовать).

Ответить
0

NoRoot Firewall создает VPN соединение и уже там режет трафик. В контексте того что мы обсуждали: это не даст доступ к МАК адресу, это нельзя провернуть незаметно от пользователя.

Ответить
0

В Android 9 можно включить параметр разработчика (по умолчанию он отключен ), чтобы устройство использовало случайный MAC-адрес при подключении к сети Wi-Fi.
Указывал практическую норму анонимов

Ответить
0

Да.

Ответить
1

но кроме твоего провайдера и тебя никто не знает твой мак-адрес

Неправда, ещё мобильное приложение Wi-Fi в метро СПБ и Москвы знает твой мак. Более того, оно по этому маку авторизовывает пользователя и привязывает его к мобильному телефону

Ответить
–1

Как раз нацеленная именно на тебя реклама - это и неплохо, если уж я буду видеть рекламу, то пусть это будет нацеленная на меня реклама ;)

Ответить
1

Да офигеть какая она нацеленная. Меня уже 3 месяца окучивают рекламой стрип-клуба при том что я там никогда не был. Но они упорно продолжают пихать ее мне. И отписка с тем что она не релевантна, не помогает.) Нахер рекламу.

Ответить
3

Ну будешь вместо этого видеть рекламу молокоотсосов или книжек по садоводству, что, будет лучше? )

Ответить
0

Будет лучше если я стану видеть разнообразную рекламу, но подходящую мне. Вероятность что я перейду по ней гораздо выше. Долбить меня на всех страницах рекламой стриптиза тупо. 

Ответить
1

Потому и показывают, что не был, а мог бы посетить. Возможно, они что-то знают о твоем семейном статусе. Известна же история, когда беременную школьницу вычислили алгоритмы магазина, который и прислал ей каталог товаров для новорожденных. Ее родители тоже думали, что по ошибке.

Ответить
0

Вы все равно ее смотреть будете. Откуда у вас вообще взялся такой выбор?
Максимум вы можете повлиять на то, что вам будут показывать. 

Ответить
1

Нацеленная реклама это хорошо. А вот когда приложение знает где ты физически находишься в любой момент времени - это уже ни разу не круто. Т.е. в идеальном мире где все люди честные и доброжелательные это может и норм, а вот в реальном открывает огромное пространство для абуза. Ты скажешь что при большом желании эту информацию можно получить и так? Можно, только во много раз сложнее, так что если ты не разыскиваемый преступник или не мультимиллионер то никто не будет этим заниматься.

Ответить
0

А как мак адрес поможет локализоваться пользователя в пространстве?

Ответить
0

Он позволяет определить каким способом ты подключён к интернету. То есть круг поиска для компьютерной программы сужен до нескольких сот метров, а для человека сидящего за этим компьютером - фактически до нуля.

Ответить
0

А можно по подробнее? Ну вендора определить получится для сетевой, дальше что делать? В битву экстрасенсов обращаться?) 

Ответить
0

Если мобильный интернет - по вышкам связи можно отследить маршрут. Если кабельный - определяешь дом, дальше с помощью логики квартиру. Если общественная точка доступа - тут точность немного ниже, но тоже приемлемая для большинства задач. Где тут битва экстрасенсов?

Ответить
1

Тем, кто может воспользоваться триангуляцией мак без надобности. Спойлер: тикток, кто собирает маки, не может. Про кабель ситуация аналогична. Максимум, что может дать мак - достоверную связку пользователь-устройство за рамками приложения. Тем более, ни кто тиктоку не запрещает запросить доступ к геопозиции, без бубна) 

Ответить
0

Понятное дело что нужно сопоставление с внешней инфой. Я не говорю что это может сделать сам тикток - за это как раз я бы даже не переживал. А вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно. Тикток собранной инфой создавал мост, сильно упрощающий идентификацию.

Ответить
0

У всех этих «структур» есть источники данных поближе. У некоторых даже по закону.

Ответить
0

Особенно у мошенников, ага. И даже тем у кого к подобной информации доступ есть, тикток может серьёзно облегчать работу.

Ответить
0

Как? «Господин Чжан Имин, я майор Иванов Иван Иваныч из России, вы не могли бы проверить, есть ли у вас данные по интересам гражданина ФИО, вот его мак адрес» так или у них есть официальный гейт? Хотя, с этими ладно, а что там мошенники могут сделать? Стянуть базу пользователей тиктока и? Лучше таргетировать рекламу?) 

Ответить
0

Я полагаю что ты тролль и я зря трачу своё время. Эти попытки реконструировать реальные кейсы мошенников и спецслужб это рофл: попробовали на коленке за пол минуты придумать рабочую схему, чот не впечатляет, ну значит всё изи, никаких сложностей не возникнет. Логика из детского сада.

Ответить
0

Просто немного представляю как выглядят эвенты для рекомендательных движков и сколько нужно будет выкачать "мошенникам", а потом еще понять как это интерпретировать, чтобы что то сделать, только мак адрес тут, опять же, погоды не сделает, ну да ладно. Или вы думаете там, в запись "Вася Пупкин, любит котиков, бутерброды и Катю Иванову, к протестной деятельности не способен"?) Но, если за тобой следят спецслужбы, то, я так предполагаю, тиктоком лучше не пользоваться, как и вообще смартфонами.
И да, я тролль. Только на диете, тк до обычно тут более менее адекватная аудитория, хотя бы немного интересующуюся тем, как оно вообще работает. 

Ответить
0

Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?) Ладно, ты меня утомил. То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил, а вся остальная лирика меня мало интересует.

Ответить
0

 Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?)

А ты думал просто быть агентом 007? Да, именно так - ни каких тиктоков и смартфонов, интернета и телевидения. Хотя последнее в принципе симплексное, так что дозировано можно.  

 То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил. 

А вот и нет, если человек постоянно носит шапочку из фольги - то все у него будет хорошо, так что рекомендую взять на заметку. 

Ответить
0

Вот скажи, зачем ты это делаешь? Ладно бы ты приводил хоть интересные аргументы, которые нужно было бы опровергать. Так нет же, ты несёшь отборную дичь чтобы ввести в заблуждение домохозяек - на большее твоя писанина не годится.

Ответить
0

Вообще чисто поугарать над человеком с шапочкой из фольги, который пытается в ту область, в которой не понимает. Каюсь, не прав, но когда меня хотят спозиционировать по мак-адресу - не могу устоять. А так же, когда, начинается паника по поводу безобидной инфы, но игнорируется целый пласт, который действительно может быть важным, для тех, кто боится слежки и прочее. Не удивлюсь, если тикток мак адресом устройства считал уникальные девайсы (потому как по другому это довольно неточно) для метрик типа "кол-во переустановок", или что-то типа того, но дошло это до

вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно.

Хотя действительно испугаться стоило бы их алгоритма рекомендашек, если он действительно такой хороший как говорят, и того, как они ведут продукт, который поедает рынки один за другим, а не этого "расследования" для создания ареола страха у тех самых "домохозяек" перед покупкой\отжимом кому уж как ближе. В общем муха тобой успешно раздута до размеров слона.
За сим откланиваюсь. 

Ответить
0

Дочитал до шапочки из фольги и перестал. Дружище, мне неинтересна конспирология от слова совсем, и если ты до сих пор этого не понял - тогда мои сочувствия твоей дырке от мозга. Я не беспокоюсь по поводу большого брата, меня гораздо больше волнуют мелкие мудаки. И, в отличие от большого брата, эти мудаки более чем реальны.

Ответить
0

Мне вот тупо денег жалко🤷🏼‍♂️, и ведь мы говорим не про контекстную рекламу, когда ты хоть когда-то этим интересовался

Ответить
2

Что именно смешно?

Ответить
7

Что авторы не знают и не понимают, что такое MAC-адреса, но при этом делают серьёзное озабоченное лицо.

Ответить
3

По вашей цитате понятно что они не понимают?
Можно больше инфо?, интересно почему вы так считаете.

Ответить
10

MAC-адрес - это физический адрес сетевого устройства, он придуман, разумеется, не для того, чтобы за кем-то следить, а чтобы понимать, какие пакеты, прилетевшие через сетевой порт, предназначены тебе, а какие нет. При передаче данных по ip-сетям он не передаётся дальше первого же роутера.

Технически, если приложение запоминает мак-адрес, оно может в следующий раз сделать вывод, что запущено на том же устройстве, или что устройство сменилось. Оно может так же как-то связать тот факт, что какой-то авторизованный пользователь пользуется вот этим устройством. Однако идентифицировать пользователя по маку нельзя, только устройство.

Более того, если тикток сопоставил мак-адрес с пользователем, это никак не поможет ему идентифицировать пользователя, например, на веб-сайте или ещё где-то, потому что мак, как я уже говорил, за пределы локальной сети не выходит, и за пределами собственного приложения тиктока нигде это сопоставление уже не получится применить.

Есть и другие узкие места. Мак-адрес, конечно же, тоже можно менять. В мобильных телефонах это ограничено софтом, но если у тебя рут, то никаких проблем это не представляет. На десктопных и серверных операционках это совершенно банальная настройка, мак-адрес можно менять сколько угодно.

Ответить
1

ещё нужно взять во внимание, что у приложения по дефолту нет доступа к такой информации, как мак-адрес без определённых прав (рут, например)

Ответить
3

Это понятно, они чего-то там нахачили и получили эту инфу. Вопрос только в том, что это им дало, и зачем столько паники вокруг этой довольно бесполезной информации.
Понятно, почему это не нравится Гуглу - ему нравится, когда они сами имеют такие данные, а простые ребята сосут лапу в лесу. Но для пользователя всё это вообще ничего не значит.
Впрочем, в США там сейчас особая история насчёт Тиктока и Китая вообще, любой чих сразу раздувают до невероятных размеров. Майкрософт купит его, и сразу окажется, что отличное приложение, ни капельки не шпионское, совершенно безопасное.

Ответить
0

Про контекст событий полностью согласен

Ответить
0

Это не совсем так. В разрешениях тиктока это было

Ответить
2

Спасибо.

Есть пара уточнений.
1. Мак-адрес в связке с геопозицией очень ценная инфо
2. Мак адрес может передаваться скрытно используя встроенный софт маршрутизаторов. Скандал америкосов с Уавей связан частично с этим.

Ответить
2

» пакеты, прилетевшие через сетевой порт

Не пакеты, а фреймы, ибо L2.

» При передаче данных по ip-сетям он не передаётся дальше первого же роутера

На уровне приложения можно спокойно передавать MAC дальше.

» Однако идентифицировать пользователя по маку нельзя, только устройство.

В сочетании с другими методиками трекинга пользователя вполне возможно.

Ответить
1

Вы серьезно?) Приложение запрашивает мак-адрес устройства, и в привязке к авторизации в акке передавал эти сведения в зашифрованном виде на сервера. Таким образом, тикток собирал сведения об мак-акдресах всех устройств взаимодействовавших с тиктоком под определенным акком. Классифицировал данные о пересекающихся акк на одинаковых мак адресах. И тд. Ну и тд

Ответить
0

Ну и что это ему дало, можете пояснить? Кроме того, что, приложение тикток может предположить, кто вы, ещё до того, как вы в нём авторизуетесь? (тут ещё надо понимать, что юзер один раз авторизовывается и потом всегда при запуске приложения сразу идентифицирован по логину-паролю).
Можно ещё сделать вывод, что юзер пользуется разными устройствами для входа в тикток, и на этом всё.

Ответить
3

Точная реклама стоит дорого. 
Борьба с накрутками.
Точная выдача

Ответить
1

Я ещё раз повторю свои соображения: в приложении Тикток юзер всегда залогинен. Без логина это просто форма входа и всё.
Если юзер залогинился, то он уже однозначно идентифицировал себя и без этих глупых выкрутасов. Если он ещё не залогинился, то он видит только форму входа (или ради рекламы перед формой авторизации все делается?).
За пределами приложения тиктока или приложений сателлитов (а есть ли такие вообще?) эта информация бесполезна.

Ответить
1

Сотовые операторы с радостью купят досье на интересы с привязкой к мак адресу вашего мобильного) рекламы не оберешься)

Ответить
0

При соединении 4G мак-адрес будет другой, и кажется там он вообще динамический, хотя я не специалист по сотовой связи. Через всякие вайфаи дальше точки доступа мак-адрес опять же не уйдет. Поэтому это досье может пригодиться для очень экзотической таргетированной рекламы, которая сканирует подключенные устройства к публичному вайфаю и всё.

Ответить
1

» Через всякие вайфаи дальше точки доступа мак-адрес опять же не уйдет.

Это не так.

Ответить
0

Все понятно. Ваши представления не соответствуют фактической ситуации.
Вам надо просто получить больше знаний

Ответить
0

Господи, ну неужто такое понятие как мультиакк на одном устройстве и все что вокруг этого - надо объяснять?

Ответить
0

Объясните.

Ответить
0

В тиктоке не важно, сколько у вас подписчиков. Важно количество просмотров видео, лайков и комментариев, а также длительность просмотра роликов. Если у блогера миллион подписчиков, а видео набирают по тысяче просмотров, это плохо. ТикТок ненавидит накрутки. Вычисляются они очень быстро, за них можно получить теневой бан аккаунта.
Не догадываешься: как создать накрутки?) Ну и как их вычислить?)

Ответить
1

Так если стоит задача собрать робота, который под видом тысяч фальшивых аккаунтов делает просмотры, то нет никаких проблем в том, чтобы снабдить его сетевым устройством, которое будет постоянно менять мак-адрес. Это не что-то намертво вшитое в железку, это просто настройка, которая заблокирована для изменения в телефонах без рута.

Ответить
0

Ну ну))) пробуйте... 

Ответить
1

Вот исходная формулировка из статьи и звучит она двусмысленно: 

The identifiers collected by TikTok, called MAC addresses, are most commonly used for advertising purposes

Ну ок, собрали маки, а дальше-то что? Они и кроме маков собрали кучу всего )

И идентифицировали девайс. А в сочетании с другой инфой - идентифицировали юзера с девайсом. Ну т.е. плохо, конечно, но не понимаю, откуда такой шум: этим занимаются все, и как с этим эффективно бороться, пока непонятно. Слишком много параметров, по которым можно идентифицировать.

Ответить
0

Ну тут есть только одно объяснение: возможно, они таки собирали мак-адреса и по собственным протоколам телеметрии отправляли их на собственные серваки, используя это упомянутое "дополнительное шифрование", чтобы скрыть отправку.

Хотя и так выходит бред: зачем привязываться к макам, если тот же гугл айди куда удобнее с точки зрения таргетирования.

А так-то в качестве части фингерпринта можно что угодно использовать - хоть имеи, хоть мак, хоть модель процессора.

Ответить
–1

Вы может и знаете что такое mac адреса, но вероятно не знаете что такое современная реклама 🤷🏼‍♂️

Ответить
2

Это кривой перевод. WSJ такого не говорили.

The MAC ad­dress is use­ful to ad­ver­tis­ing-dri­ven apps be­cause it can’t be re­set or al­tered, al­low­ing app mak­ers and third-party an­a­lyt­ics firms to build pro­files of con­sumer be­hav­ior that per­sist through any pri­vacy mea­sure short of the owner get­ting a new phone.

Pri­vacy-con­scious users can re­set the ad­ver­tis­ing ID from the set­tings menu of the de­vice, an ac­tion roughly equiv­a­lent to clear­ing cook­ies in a browser.

Stor­ing the un­change­able MAC ad­dress would al­low Byte­Dance to con­nect the old ad­ver­tis­ing ID to the new one—a tac­tic known as “ID bridg­ing”—that is pro­hib­ited on Google’s Play Store. “If you unin­stall Tik­Tok, re­set the ad ID, re­in­stall Tik­Tok and cre­ate a new ac­count, that MAC ad­dress will be the same,” said Mr. Rear­don. “Your abil­ity to start with a clean slate is lost.”

Ответить
15

Apple собирает отпечатки пальцев а tiktok макадреса:)
Вообще, смешной читать этот пост с учётом того на какую газету он ссылается.

Ответить
12

Apple не собирает отпечатки пальцев. Они хранятся в самом устройстве.

Ответить
12

Это кто вам там сказал? 

Ответить
2

Ну вообще есть люди, которые сидят и декомпилят прошивки. И если узнают, что apple это делает, для компании это будет очень не очень. Так что думаю, они все таки не отправляют это никуда.

Ответить
–3

Тикток не собирает мак адрес. Он хранится в самом устройстве.

Ответить
4

Так исследование WSJ как раз о том, что он его передаёт.

Tik­Tok bun­dled the MAC ad­dress with other de­vice data and sent it to Byte­Dance when the app was first in­stalled and opened on a new de­vice. That bun­dle also in­cluded the de­vice’s ad­ver­tis­ing ID, a 32-digit num­ber in­tended to al­low ad­ver­tis­ers to track con­sumer be­hav­ior while giv­ing the user some mea­sure of anonymity and con­trol over their in­for­ma­tion.

Покажите исследование о том, что Apple куда-то передаёт данные об отпечатках или о лице в случае с Face ID.

Ответить
1

Видимо, не умеете вы считывать рофлы)

Ответить
3

См.также: 1. Secure Enclave, 2. Безопасность Touch ID

Ответить
1

Откуда знаешь?

Ответить
7

Если за столько времени их еще не слили в сеть - значит, у них их нет

Ответить
0

Считайте, что я обладаю инсайдом индустрии

Ответить
0

Мы тоже в это верим. да да.

Ответить
–1
Ответить
0

О, вот мне такая нужна в соседний пост

Ответить
2

У вас есть опция не давать Эппл свой отпечаток, и разблокировать телефон паролем. В случае с мак адресом у вас никто не спрашивает

Ответить
0

Знаете такая штука mac-адрес намного легче поменять чем отпечатки пальцев.

Ответить
0

Так не пользуйтесь сканером. Тем более, в iPhone уже несколько поколений как стоит Face ID, которым, кстати, пользоваться тоже не обязательно.

Ответить
0

А какая у тебя проблема с этой газетой?

Ответить
12

Тикток не нужен.)

Ответить
1

Тикпок ваш!)

Но тут уже без иронии)

Ответить
16

Никогда такого не было и вот опять.

Ответить
1

Опередил.
Только добавлю:
- ЗАСЛУЖИЛИ.

Ответить
11

В смысле? За нами все это время следят? Такого не может быть...

Ответить
5

Вот и пропаганда подоспела.
Ну прямо как наши СМИ пишут про то, какие американцы плохие, чтобы сформировать общественное мнение для запрета чего-либо.

Ответить
3

Только в отличие от нашей пропаганды, хипстеры почему-то ведутся)

Ответить
2

Ну так ведь это WSJ. Они не могут врать -))

Ответить
2

В отличии от нашей пропаганды, WSJ почти никогда не попадались на лжи. Поэтому у них есть кредит доверия. Ну и WSJ никто не рассматривает как единственный источник информации о мире.

Ответить
0

Ложь слишком громко сказано, скорее всего имелось в виду что-то вроде манипуляции.

Ответить
–1

Какие у тебя проблемы с этой газетой?

Ответить
–1

Чота там по иностранному буквами пишут непонятное значит вранье и ложь по умолчанию! ))))

Ответить
0

А ты чо у нас не хипстер? На заводе гайку точишь? )))

Ответить
0

А что гайку хипстер точить не может?

Ответить
–6

Тик ток это зло. Правильно что заблочили. 

Ответить
9

А тренды Ютуба - это вот прям цитадель добра и разума. Про огромную выгребную яму под названием "Твиттер" вообще молчу. Давайте тоже всё это заблочим.

Ответить
5

В YouTube есть миллиард полезного помимо трендов...

Ответить
2

Согласен на Ютюбе множество полезных роликов. сколько лет существует YouTube?
Ну тиктоке пока полезных роликов меньше, но они тоже есть. Логика конкурентов давайте его прикончим пока не появилась тоже много

Ответить
2

Позиционирование TikTok как «ультракороткие видео» делает массовое появление на нем полезного контента затруднительным.

Что, конечно, не является ни в коей мере поводом его блокировать. От того же Instagram тоже пользы немного.

Ответить
0

Часто наоборот, не надо растекаться мыслью по древу как на Ютюбе. например множество юридического содержания роликов на тик токе полезны и познавательны.

Ответить
1

ок. 
ваша логика понятна.
скажем сидзепину чтоб пару роликов с наука2.0 туда вкатил.

Ответить
0

Про огромную выгребную яму под названием "Твиттер" вообще молчу. Давайте тоже всё это заблочим

Кроме шуток, насчёт Твиттера полностью поддерживаю.

Был у них сад, да не следили за ним — зарос сорняками, которые теперь вынуждают другие растения пропалывать.

Ответить
0

Вы нашли где это писать. Да зло и гов..о, но тут же секта продвигателей-сеошников в тиктоке сидит, которые парят мозги несчастным клиентам про суперэффективность рекламы там. Отнимаете кусок хлеба у детей  ))))

Ответить
1

А где можно эти данные посмотреть?

Ответить
8

У вас есть связи в китайской контрразведке?

Ответить
16

У меня есть аккаунт в тикток, значит у китайской разведки есть связь со мной :)

Ответить
5

Вас понял, запишите видео с призывом освободить уйгуров и езжайте на границу. Вам передадут полный список МАС-адресов, а вас самого передадут под суд

Ответить
2

Боюсь мне тогда понадобится помощь адвоката

Ответить
4

Вам предоставят из числа уйгуров, с рейтингом 1.4 и выше

Ответить
0

Требую уйгурок с размером груди =3

Ответить
2

Не понадобится, не тешьте себя иллюзиями -) 

Ответить
0

Адвокат это гнусное изобретение собак капиталистов. В коммунистическом китае адвокат собаке предателю и диверсанту не положен. Высшая мера сразу

Ответить
3

ТикТок еще и контент пользователей хранит, в котором они делают видео самих себя.
А значит - может идентифицировать пользователей по нику и фото/видео

Запретить нимедленна!

Ответить
1

Ох, блядь, эксперты хуевы. Мак адрес нельзя получить в Android 6 и выше, не запросив геолокацию. А этот запрос пользователь может запретить.

Ответить
2

Вопрос не в том, что пользователь может сделать. Вопрос в том, что он или она делает.

Для большинства пользователей запрос геолокации не будет подразумевать «а ещё получить неизменяемый ID моего устройства».

Ответить
0

В статье сказано, что нельзя заблокировать Это ложь.

Ответить
0

Ну знаете, это такой запрет на face recognition путём отрезания своей ноги надрезом через нос. По факту — нормально запретить нельзя, только через side effect отключения вообще другой функции с потерей вообще не связанной с MAC функциональности.

Тогда уж можно отключить просто выключив телефон.

Ответить
0

1. Мак адрес — часть вай-фай
2. Получив определённые данные о текущем Вай-Фай коннекте, можно узнать твоё местоположение
Следствие — доступ к информации о вай-фай подключении (а равно и блютуз) открывает доступ к геолокации. Потому и пермишен общий. То есть да, чтобы заблокировать сбор инфы о блютузе надо тоже геоклокацию запретить.

Итого, в чём трудность не давать доступ к геолокации для приложений социальных сетей?

Ну и в Android 10, если ты не девайс овнер, то настоящий мак в принципе не получишь: https://developer.android.com/reference/android/app/admin/DevicePolicyManager?hl=ru#getWifiMacAddress(android.content.ComponentName)

Ответить
0

Да и вообще:

Between Android 6.0 (API level 23) and Android 9 (API level 28), local device MAC addresses, such as Wi-Fi and Bluetooth, aren't available via third-party APIs. The WifiInfo.getMacAddress() method and the BluetoothAdapter.getDefaultAdapter().getAddress() method both return 02:00:00:00:00:00.

Additionally, between Android 6.0 and Android 9, you must hold the following permissions to access MAC addresses of nearby external devices available via Bluetooth and Wi-Fi scans:

Ответить