WSJ: TikTok больше года собирал MAC-адреса пользователей смартфонов на Android Статьи редакции
Это идентификатор, позволяющий приложению отслеживать пользователей в интернете.
TikTok обошел защиту конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы «миллионов» устройств, выяснили аналитики The Wall Street Journal.
Приложение собирало пользовательские данные как минимум 15 месяцев, а в ноябре 2019 года TikTok прекратил эту практику, пишет издание.
Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.
TikTok скрывал отслеживание с помощью необычного дополнительного слоя шифрования и нарушал политику Google, запрещающую приложениям следить за пользователями, утверждает издание.
Представитель Google сообщил, что компания изучает результаты исследования WSJ, и отказался комментировать уязвимость, позволяющую некоторым приложениям собирать MAC-адреса.
Как пишет издание, около 1% приложений для Android собирают MAC-адреса, согласно исследованию, проведенному в 2018 году AppCensus, занимающейся анализом мобильных приложений.
Федеральная торговая комиссия заявляла, что MAC-адреса считаются личной информацией в соответствии с Законом о защите конфиденциальности детей в интернете, напоминает издание.
- В июле американские власти начали обсуждать возможную блокировку TikTok — приложение собирает данные пользователей и передают китайскому правительству, считает Белый дом.
- 31 июля президент США Дональд Трамп пообещал «немедленно» заблокировать TikTok в стране.
- Чтобы избежать блокировки, материнская компания ByteDance решила продать TikTok американской компании.
- Bloomberg и The New York Times сообщили, что переговоры о сделке с ByteDance ведёт Microsoft. Американская компания подтвердила переговоры.
- Затем WSJ сообщило, что предварительные переговоры также ведёт и Twitter.
Комментарий недоступен
А что смешного? Мне ни разу не смешно. Это не куки и не айпи, это железо (!) И режим инкогнито в браузере не спасет от нацеленной именно на тебя рекламы 🤪. И смена железа не поможет, так как рекламщики (даже наши, в частности - майл и Яндекс) связывают железо и все айпи и аккаунты. Они не "могут в теории это сделать" они ДЕЛАЮТ ЭТО НА ПРАКТИКЕ (!) 😐
Недавно прочитал на "wi-fi радар" у нас это якобы не персональные данные, но с данными аккаунтов (которые есть у рекламщиков Яндекс и майл) - это уже не просто персональные данные, а досье.
Комментарий недоступен
Нацеленная реклама это хорошо. А вот когда приложение знает где ты физически находишься в любой момент времени - это уже ни разу не круто. Т.е. в идеальном мире где все люди честные и доброжелательные это может и норм, а вот в реальном открывает огромное пространство для абуза. Ты скажешь что при большом желании эту информацию можно получить и так? Можно, только во много раз сложнее, так что если ты не разыскиваемый преступник или не мультимиллионер то никто не будет этим заниматься.
А как мак адрес поможет локализоваться пользователя в пространстве?
Он позволяет определить каким способом ты подключён к интернету. То есть круг поиска для компьютерной программы сужен до нескольких сот метров, а для человека сидящего за этим компьютером - фактически до нуля.
А можно по подробнее? Ну вендора определить получится для сетевой, дальше что делать? В битву экстрасенсов обращаться?)
Если мобильный интернет - по вышкам связи можно отследить маршрут. Если кабельный - определяешь дом, дальше с помощью логики квартиру. Если общественная точка доступа - тут точность немного ниже, но тоже приемлемая для большинства задач. Где тут битва экстрасенсов?
Тем, кто может воспользоваться триангуляцией мак без надобности. Спойлер: тикток, кто собирает маки, не может. Про кабель ситуация аналогична. Максимум, что может дать мак - достоверную связку пользователь-устройство за рамками приложения. Тем более, ни кто тиктоку не запрещает запросить доступ к геопозиции, без бубна)
Понятное дело что нужно сопоставление с внешней инфой. Я не говорю что это может сделать сам тикток - за это как раз я бы даже не переживал. А вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно. Тикток собранной инфой создавал мост, сильно упрощающий идентификацию.
У всех этих «структур» есть источники данных поближе. У некоторых даже по закону.
Особенно у мошенников, ага. И даже тем у кого к подобной информации доступ есть, тикток может серьёзно облегчать работу.
Как? «Господин Чжан Имин, я майор Иванов Иван Иваныч из России, вы не могли бы проверить, есть ли у вас данные по интересам гражданина ФИО, вот его мак адрес» так или у них есть официальный гейт? Хотя, с этими ладно, а что там мошенники могут сделать? Стянуть базу пользователей тиктока и? Лучше таргетировать рекламу?)
Я полагаю что ты тролль и я зря трачу своё время. Эти попытки реконструировать реальные кейсы мошенников и спецслужб это рофл: попробовали на коленке за пол минуты придумать рабочую схему, чот не впечатляет, ну значит всё изи, никаких сложностей не возникнет. Логика из детского сада.
Просто немного представляю как выглядят эвенты для рекомендательных движков и сколько нужно будет выкачать "мошенникам", а потом еще понять как это интерпретировать, чтобы что то сделать, только мак адрес тут, опять же, погоды не сделает, ну да ладно. Или вы думаете там, в запись "Вася Пупкин, любит котиков, бутерброды и Катю Иванову, к протестной деятельности не способен"?) Но, если за тобой следят спецслужбы, то, я так предполагаю, тиктоком лучше не пользоваться, как и вообще смартфонами.
И да, я тролль. Только на диете, тк до обычно тут более менее адекватная аудитория, хотя бы немного интересующуюся тем, как оно вообще работает.
Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?) Ладно, ты меня утомил. То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил, а вся остальная лирика меня мало интересует.
А ты думал просто быть агентом 007? Да, именно так - ни каких тиктоков и смартфонов, интернета и телевидения. Хотя последнее в принципе симплексное, так что дозировано можно.
То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил.А вот и нет, если человек постоянно носит шапочку из фольги - то все у него будет хорошо, так что рекомендую взять на заметку.
Вот скажи, зачем ты это делаешь? Ладно бы ты приводил хоть интересные аргументы, которые нужно было бы опровергать. Так нет же, ты несёшь отборную дичь чтобы ввести в заблуждение домохозяек - на большее твоя писанина не годится.
Вообще чисто поугарать над человеком с шапочкой из фольги, который пытается в ту область, в которой не понимает. Каюсь, не прав, но когда меня хотят спозиционировать по мак-адресу - не могу устоять. А так же, когда, начинается паника по поводу безобидной инфы, но игнорируется целый пласт, который действительно может быть важным, для тех, кто боится слежки и прочее. Не удивлюсь, если тикток мак адресом устройства считал уникальные девайсы (потому как по другому это довольно неточно) для метрик типа "кол-во переустановок", или что-то типа того, но дошло это до
вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно.Хотя действительно испугаться стоило бы их алгоритма рекомендашек, если он действительно такой хороший как говорят, и того, как они ведут продукт, который поедает рынки один за другим, а не этого "расследования" для создания ареола страха у тех самых "домохозяек" перед покупкой\отжимом кому уж как ближе. В общем муха тобой успешно раздута до размеров слона.
За сим откланиваюсь.
Дочитал до шапочки из фольги и перестал. Дружище, мне неинтересна конспирология от слова совсем, и если ты до сих пор этого не понял - тогда мои сочувствия твоей дырке от мозга. Я не беспокоюсь по поводу большого брата, меня гораздо больше волнуют мелкие мудаки. И, в отличие от большого брата, эти мудаки более чем реальны.