Читать первым в Telegram-канале «Код Дурова»
Китайское видеоприложение TikTok могло отслеживать пользователей, находившихся в Сети при помощи собранных уникальных идентификаторов с миллионов мобильных устройств на операционной системе Android. При этом нарушалась политика защиты конфиденциальности Google, об этом сообщила газета The Wall Street Journal.
Речь идет о MAC-адресах — уникальных идентификаторах, которые присваиваются каждой единице оборудования. Предполагается, что приложение не соблюдало соглашения о защите личной информации и собирало MAC-адреса на протяжении года, прекратив практику только в ноябре.
В разговоре с Business Insider представитель TikTok заявил, что компания стремится обеспечить безопасность пользователей, поэтому рекомендует скачивать самую свежую версию приложения. Он отметил, что текущая версия не собирает MAC-адреса. В Google заявили о планах провести проверку инцидента.
Политика Google запрещает приложениям собирать MAC-адреса устройств. Однако в системе Android существует уязвимость, которая позволила TikTok обойти систему защиты конфиденциальности Google с помощью дополнительного слоя шифрования. Представители Google сообщили, что компания занимается расследованием ситуации, но отказались комментировать уязвимость в системе.