Китайское приложение TikTok на протяжении как минимум полутора лет собирало конфиденциальные данные пользователей, причем "слежка" велась в нарушение политики Google. Об этом по результатам собственного расследования пишет газета The Wall Street Journal.
Речь идет о MAC-адресе — уникальном номере, который присваивается каждому подключаемому к сети устройству. В отличие от логического IP-адреса, указывающего на местоположение, физический MAC-адрес идентифицирует само оборудование, и сменить его не так-то легко.
В 2015 году магазины App Store для iOS и Google Play для Android обновили политику конфиденциальности, запретив приложениям собирать MAC-адреса. Однако разработчики TikTok нашли лазейку: прикрытие дополнительным уровнем шифрования позволило им отслеживать уникальные идентификаторы миллионов пользователей Android-версии социального видеосервиса. Как выяснило издание, недостатком в системе безопасности также воспользовалось около 350 других приложений — в основном для более точного нацеливания рекламы.
TikTok прекратил сбор MAC-адресов только в ноябре прошлого года. По информации WSJ, это было связано с усилением политического давления на Китай со стороны США.
Представители компании ограничились заявлением, что "текущая версия TikTok не собирает MAC-адреса". То, что приложение следовало этой практике в прошлом, в пресс-службе отрицать не стали.
TikTok был пойман на сборе MAC-адресов не в самое подходящее время. Власти США обвиняют владельца сервиса, компанию ByteDance в отправке данных американцев в Китай и слежке за пользователями.
Ранее президент США Дональд Трамп пригрозил заблокировать TikTok, если ByteDance не продаст его Microsoft или другой "крупной" и "очень американской" компании до 15 сентября. Кроме того, в отношении ByteDance были введены санкции, запрещающие заключать с ней любые сделки в американской юрисдикции.
