استغل TikTok ثغرة في Android لجمع عناوين MAC لمستخدميه لأكثر من عام. يعمل هذا العنوان كمعرف فريد لكل مستخدم، مما يجعله مفيدًا لكل من الإعلانات المستهدفة وغيرها من أشكال التتبع التي يحتمل أن تكون غازية، حسبما كشفت صحيفة وول ستريت جورنال.
TikTok حاليًا في حالة اضطرابإدارة ترامب على وشك حظر التطبيق من الولايات المتحدة، ملوحا بحجة الأمن القومي. TikTok متهم بالفعل بالتجسس لصالح الصين. ولتوضيح هذه النقطة، نشرت صحيفة وول ستريت جورنال للتو تقريرًا يدين الشبكة الاجتماعية. لمدة 18 شهرًا، كان هذا الأخيرتم جمع عناوين MAC لملايين المستخدمين في انتهاك لسياسة الخصوصيةلنظام التشغيل.
منذ عام 2015، حظرت Google تطبيقات Androidمتجر Playلجمع "معلومات تعريف الجهاز الفريدة". تتضمن هذه البيانات عنوان MAC وIMEI. في الواقع، على عكس عناوين IP،MAC هو معرف مرتبط بكل جهاز ويسمح بتحديده بشكل فريدعلى الشبكات. لمنع إساءة الاستخدام، تقوم Google بتعيين معرف إعلاني مجهول للهواتف الذكية يمكن للمستخدمين تغييره، على عكس عنوان MAC.
يوضح وول ستريت جورنال أن التطبيق قد استغل ثغرة لتجاوز قيود جوجل. وبالتالي تصبح إعادة تعيين معرف الإعلان غير ضرورية حيث يمكن ربط أي معرف جديد بعنوان MAC الخاص بالجهاز. منAndroid 10، يقوم النظام بإنشاء عناوين MAC عشوائية بشكل افتراضيلتحسين خصوصية المستخدم. لكن هذا التوزيع العشوائي يتعلق فقط بنقاط اتصال WiFi التي يتصل بها المستخدمون. يتم تقديم عنوان مزيف لشبكات WiFi، ولكنمن الناحية الفنية، لا يتغير MAC الخاص بالجهاز.
وهذه ليست المرة الأولى التي يتهم فيها التطبيق بالتجسس.تم تثبيت TikTok مؤخرًا للوصول إلى محتويات حافظة iPhone. كان رد فعل الشبكة الاجتماعية سريعًا بعد نشر تقرير وول ستريت جورنال الجديد. إنه لا ينكر الحقائق، لكنه يدعي أنه امتثل لسياسة الخصوصية الخاصة بنظام Android.
«نقوم بتحديث تطبيقنا باستمرار لمواكبة التحديات الأمنية المتطورة. الإصدار الحالي من TikTok لا يجمع عناوين MAC"، قال متحدث باسم. "نحن نشجع مستخدمينا دائمًا على تنزيل أحدث إصدار من TikTok". ووفقًا لصحيفة وول ستريت جورنال، كان من المفترض أن يجمع التطبيق هذه البيانات من عام 2018 إلى نوفمبر 2019، لمدة 18 شهرًا على الأقل.
مصدر :وول ستريت جورنال