{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

WSJ: TikTok больше года собирал MAC-адреса пользователей смартфонов на Android Статьи редакции

Это идентификатор, позволяющий приложению отслеживать пользователей в интернете.

TikTok обошел защиту конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы «миллионов» устройств, выяснили аналитики The Wall Street Journal.

Приложение собирало пользовательские данные как минимум 15 месяцев, а в ноябре 2019 года TikTok прекратил эту практику, пишет издание.

Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

TikTok скрывал отслеживание с помощью необычного дополнительного слоя шифрования и нарушал политику Google, запрещающую приложениям следить за пользователями, утверждает издание.

Представитель Google сообщил, что компания изучает результаты исследования WSJ, и отказался комментировать уязвимость, позволяющую некоторым приложениям собирать MAC-адреса.

Как пишет издание, около 1% приложений для Android собирают MAC-адреса, согласно исследованию, проведенному в 2018 году AppCensus, занимающейся анализом мобильных приложений.

Федеральная торговая комиссия заявляла, что MAC-адреса считаются личной информацией в соответствии с Законом о защите конфиденциальности детей в интернете, напоминает издание.

  • В июле американские власти начали обсуждать возможную блокировку TikTok — приложение собирает данные пользователей и передают китайскому правительству, считает Белый дом.
  • 31 июля президент США Дональд Трамп пообещал «немедленно» заблокировать TikTok в стране.
  • Чтобы избежать блокировки, материнская компания ByteDance решила продать TikTok американской компании.
  • Bloomberg и The New York Times сообщили, что переговоры о сделке с ByteDance ведёт Microsoft. Американская компания подтвердила переговоры.
  • Затем WSJ сообщило, что предварительные переговоры также ведёт и Twitter.
0
188 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Тимур

А что смешного? Мне ни разу не смешно. Это не куки и не айпи, это железо (!) И режим инкогнито в браузере не спасет от нацеленной именно на тебя рекламы 🤪. И смена железа не поможет, так как рекламщики (даже наши, в частности - майл и Яндекс) связывают железо и все айпи и аккаунты. Они не "могут в теории это сделать" они ДЕЛАЮТ ЭТО НА ПРАКТИКЕ (!) 😐

Недавно прочитал на "wi-fi радар" у нас это якобы не персональные данные, но с данными аккаунтов (которые есть у рекламщиков Яндекс и майл) - это уже не просто персональные данные, а досье.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Николай Глущенко

Нацеленная реклама это хорошо. А вот когда приложение знает где ты физически находишься в любой момент времени - это уже ни разу не круто. Т.е. в идеальном мире где все люди честные и доброжелательные это может и норм, а вот в реальном открывает огромное пространство для абуза. Ты скажешь что при большом желании эту информацию можно получить и так? Можно, только во много раз сложнее, так что если ты не разыскиваемый преступник или не мультимиллионер то никто не будет этим заниматься.

Ответить
Развернуть ветку
Павел

А как мак адрес поможет локализоваться пользователя в пространстве?

Ответить
Развернуть ветку
Николай Глущенко

Он позволяет определить каким способом ты подключён к интернету. То есть круг поиска для компьютерной программы сужен до нескольких сот метров, а для человека сидящего за этим компьютером - фактически до нуля.

Ответить
Развернуть ветку
Павел

А можно по подробнее? Ну вендора определить получится для сетевой, дальше что делать? В битву экстрасенсов обращаться?) 

Ответить
Развернуть ветку
Николай Глущенко

Если мобильный интернет - по вышкам связи можно отследить маршрут. Если кабельный - определяешь дом, дальше с помощью логики квартиру. Если общественная точка доступа - тут точность немного ниже, но тоже приемлемая для большинства задач. Где тут битва экстрасенсов?

Ответить
Развернуть ветку
Павел

Тем, кто может воспользоваться триангуляцией мак без надобности. Спойлер: тикток, кто собирает маки, не может. Про кабель ситуация аналогична. Максимум, что может дать мак - достоверную связку пользователь-устройство за рамками приложения. Тем более, ни кто тиктоку не запрещает запросить доступ к геопозиции, без бубна) 

Ответить
Развернуть ветку
Николай Глущенко

Понятное дело что нужно сопоставление с внешней инфой. Я не говорю что это может сделать сам тикток - за это как раз я бы даже не переживал. А вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно. Тикток собранной инфой создавал мост, сильно упрощающий идентификацию.

Ответить
Развернуть ветку
Павел

У всех этих «структур» есть источники данных поближе. У некоторых даже по закону.

Ответить
Развернуть ветку
Николай Глущенко

Особенно у мошенников, ага. И даже тем у кого к подобной информации доступ есть, тикток может серьёзно облегчать работу.

Ответить
Развернуть ветку
Павел

Как? «Господин Чжан Имин, я майор Иванов Иван Иваныч из России, вы не могли бы проверить, есть ли у вас данные по интересам гражданина ФИО, вот его мак адрес» так или у них есть официальный гейт? Хотя, с этими ладно, а что там мошенники могут сделать? Стянуть базу пользователей тиктока и? Лучше таргетировать рекламу?) 

Ответить
Развернуть ветку
Николай Глущенко

Я полагаю что ты тролль и я зря трачу своё время. Эти попытки реконструировать реальные кейсы мошенников и спецслужб это рофл: попробовали на коленке за пол минуты придумать рабочую схему, чот не впечатляет, ну значит всё изи, никаких сложностей не возникнет. Логика из детского сада.

Ответить
Развернуть ветку
Павел

Просто немного представляю как выглядят эвенты для рекомендательных движков и сколько нужно будет выкачать "мошенникам", а потом еще понять как это интерпретировать, чтобы что то сделать, только мак адрес тут, опять же, погоды не сделает, ну да ладно. Или вы думаете там, в запись "Вася Пупкин, любит котиков, бутерброды и Катю Иванову, к протестной деятельности не способен"?) Но, если за тобой следят спецслужбы, то, я так предполагаю, тиктоком лучше не пользоваться, как и вообще смартфонами.
И да, я тролль. Только на диете, тк до обычно тут более менее адекватная аудитория, хотя бы немного интересующуюся тем, как оно вообще работает. 

Ответить
Развернуть ветку
Николай Глущенко

Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?) Ладно, ты меня утомил. То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил, а вся остальная лирика меня мало интересует.

Ответить
Развернуть ветку
Павел
 Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?)

А ты думал просто быть агентом 007? Да, именно так - ни каких тиктоков и смартфонов, интернета и телевидения. Хотя последнее в принципе симплексное, так что дозировано можно.  

 То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил. 

А вот и нет, если человек постоянно носит шапочку из фольги - то все у него будет хорошо, так что рекомендую взять на заметку. 

Ответить
Развернуть ветку
Николай Глущенко

Вот скажи, зачем ты это делаешь? Ладно бы ты приводил хоть интересные аргументы, которые нужно было бы опровергать. Так нет же, ты несёшь отборную дичь чтобы ввести в заблуждение домохозяек - на большее твоя писанина не годится.

Ответить
Развернуть ветку
Павел

Вообще чисто поугарать над человеком с шапочкой из фольги, который пытается в ту область, в которой не понимает. Каюсь, не прав, но когда меня хотят спозиционировать по мак-адресу - не могу устоять. А так же, когда, начинается паника по поводу безобидной инфы, но игнорируется целый пласт, который действительно может быть важным, для тех, кто боится слежки и прочее. Не удивлюсь, если тикток мак адресом устройства считал уникальные девайсы (потому как по другому это довольно неточно) для метрик типа "кол-во переустановок", или что-то типа того, но дошло это до

вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно.

Хотя действительно испугаться стоило бы их алгоритма рекомендашек, если он действительно такой хороший как говорят, и того, как они ведут продукт, который поедает рынки один за другим, а не этого "расследования" для создания ареола страха у тех самых "домохозяек" перед покупкой\отжимом кому уж как ближе. В общем муха тобой успешно раздута до размеров слона.
За сим откланиваюсь. 

Ответить
Развернуть ветку
Николай Глущенко

Дочитал до шапочки из фольги и перестал. Дружище, мне неинтересна конспирология от слова совсем, и если ты до сих пор этого не понял - тогда мои сочувствия твоей дырке от мозга. Я не беспокоюсь по поводу большого брата, меня гораздо больше волнуют мелкие мудаки. И, в отличие от большого брата, эти мудаки более чем реальны.

Ответить
Развернуть ветку
185 комментариев
Раскрывать всегда