安全動態(tài)

華爾街日報:TikTok違反谷歌政策秘密收集Android用戶數(shù)據(jù)

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-08-14    瀏覽次數(shù):
 

信息來源:51CTO


近日《華爾街日報》的分析報告指出,TikTok在用戶不知情的情況下從數(shù)百萬Android設備收集唯一標識符,該做法因侵犯隱私此前已經被谷歌禁止。

報告指出,TikTok隱瞞了這種做法,這種做法可以在未經用戶同意的情況下在線跟蹤用戶,并增加了一層加密。報告稱,總部位于北京的字節(jié)跳動公司旗下的TikTok在去年11月份停止了這種做法。

TikTok收集的標識符稱為MAC地址,這些地址具有設備唯一性,通常由設備制造商分配。因此,MAC地址對于希望向移動設備用戶發(fā)送有針對性的廣告的公司和第三方很有價值,因為它們提供了對客戶行為的獨特見解。

《華爾街日報》的研究發(fā)現(xiàn),TikTok收集了至少15個月的用戶設備MAC地址,直到去年11月18日發(fā)布的更新結束。據(jù)報道,該應用將MAC地址與其他設備數(shù)據(jù)捆綁在一起,并在應用程序首次安裝并在新設備上打開時發(fā)送給 ByteDance。

《華爾街日報》發(fā)現(xiàn),該數(shù)據(jù)包還包括該設備的廣告ID,這是一個32位數(shù)的數(shù)字,旨在允許廣告客戶跟蹤消費者行為,同時仍允許用戶保持一些匿名性并控制其信息。

事實上,移動應用程序為廣告目的收集有關用戶的各種數(shù)據(jù),這一直是隱私倡導者爭論的焦點。公司們?yōu)檫@種做法辯護,認為這種做法有助于他們?yōu)橛脩籼峁﹤€性化的體驗。

TikTok是一款非常受歡迎的視頻共享應用程序,尤其是在美國。自3月份冠狀病毒大流行開始以來,其受歡迎程度甚至更高,因為居家隔離的人們更依賴社交媒體保持聯(lián)系和娛樂。

《華爾街日報》的tiktok安全性分析報告發(fā)現(xiàn)并不是針對TikTok的首個違規(guī)采集數(shù)據(jù)指控,早在去年2月份,TikTok就曾因為所收購的Musical.ly違反《兒童在線隱私保護法》而被FTC罰款570萬美元。

報告指出,TikTok不僅(曾)針對Android設備使用微暗方法收集數(shù)據(jù),還曾因讀取蘋果iPhone用戶的剪貼板而被業(yè)界指責,該行為2月份被發(fā)現(xiàn),TikTok的所有者承諾將在3月份停止(讀取剪貼板)。

然而,在6月下旬,蘋果iOS 14上線一個新的iPhone隱私功能,通過橫幅警示用戶哪些APP在讀取剪貼板,人們才發(fā)現(xiàn)TikTok的這種做法仍在進行。


 
 

上一篇:美媒:北斗泄露個人隱私?GPS更令人擔心!

下一篇:2020年8月14日 聚銘安全速遞