TikTok 被指收集 MAC 地址達15個月 官方:現時版本沒有收集

Published by
Chris

根據《華爾街日報》報道, TikTok 從 Android 政策漏洞收集了用戶至少 15 個月的 MAC 地址數據,違反了 Google 的私隱政策,而在去年 11 月的更新才不再收集用戶數據。TikTok 官方回應則指現時的版本並不會收集 MAC 地址。

 

 

據該報告指, TikTok 曾經無視 Android 的私隱政策,在用戶未知的情況下透過政策漏洞跟蹤了 Android 用戶的媒體存取控制位址,簡稱 MAC 地址,這是每個智能手機所獨有的標識符,即使用戶更改了隱私設置, TikTok 仍可以根據此位址跟踪用戶,並收集了至少 15 個月的 MAC 地址。Google 和 Apple 都禁止應用程式收集 MAC 地址,但據報道,研究人員表示 TikTok 直至去年 11 月的更新才停止收集用戶數據。

 

TikTok 發言人表示,當前版本的 TikTok 並不會收集用戶的 MAC 地址,它們亦一直鼓勵用戶下載最新版本的 TikTok。他又表明 TikTok 致力於保護平台上的私隱和安全,並會不斷更新應用程式,以跟上不斷發展的網絡安全挑戰。

 

Google 在 2015 年禁止應用程式收集用戶的 MAC 地址,而 Apple 亦在兩年前落實同樣措施。但根據手機安全專家指出, TikTok 通過利用一個 bug 避開了這一政策,並用非典型的額外加密層隱藏了自己的蹤跡。Google 發言人則表示正在調查這些說法,同時拒絕對 TikTok 被指利用 bug 進行用戶數據收集作出具體評論。

 

資料來源 : BUSINESSINSIDER

Published by
Chris