Hónapokon keresztül gyűjthetett érzékeny adatokat a felhasználóiról a TikTok
További Tech-Tudomány cikkek
A Wall Street Journal szerint a TikTok az elmúlt 15 hónapban csendben, de annál kitartóbban gyűjtött adatokat azokról a felhasználókról, akik androidos készüléken használták az alkalmazást, ezzel pedig megszegték a Google felhasználási szabályzatát.
A TikTok az a videómegosztó közösségi oldal, amit a fiatalok imádnak, néhány politikus szerint viszont hatalmas nemzetbiztonsági kockázatot jelent. Legutóbb India tiltotta be teljesen alkalmazást, az Egyesült Államok elnöke pedig szintén a tiltás mellett döntött: a kormányzati dolgozók nem tölthetik le a telefonjukra és nem használhatják, egyébként pedig a videómegosztó türelmi időt kapott, hogy találjon egy olyan partnert, aki vigyázhat arra, hogy az amerikai törvényeknek megfelelően működjön. A pletykák szerint ez a Microsoft lehet, de szóba került már a Twitter neve is.
A Wall Streer Journal elemzése szerint az alkalmazás egy kiskapunak köszönhetően a 2019 novemberét megelőző 15 hónapban gyűjtötte az androidos felhasználók MAC-címét. Ez olyan adat, ami állandó, és főleg a mobiltelefonok esetében jellemzően nem is változtatható meg. Az Apple 2013-ben, a Google pedig 2015-ben zárta le a hozzáférést a MAC-címek elől, ennek ellenére a TikTok kínai anyacége, a Bytedance egy sokak által ismert, de ki nem javított biztonsági rést kihasználva gyűjtötte a felhasználók MAC-címét. Ezt sehol sem közölte, nem hozta nyilvánosságra, és a felhasználóknak sem volt lehetőségük, hogy opcionálisan jelezzék: ők ezt nem szeretnék. Később a megszerzett címeket más adatokkal, például reklámazonosítókkal kötötték össze, ezzel pedig végképp megsértették a Google irányelveit.
Egy felhasználó MAC-adataival lehetőség van arra is, hogy nyomon kövessék őket, ami valóban nagy adatvédelmi kockázatot jelent. Arra vonatkozóan azonban soha nem kerültek elő adatok – vagy legalábbis a nyilvánosság elé nem tártak ilyen információkat –, hogy valóban történt olyan, hogy bárki kémkedett volna a TikTok adatainak köszönhetően, és nem csak annyi a gond, hogy teoretikusan ezt megtehette volna.
Szakértők szerint önmagában a MAC-címekhez való hozzáférés bár egyáltalán nem szerencsés, de azért mégsem arról van szó, hogy átvennék a hatalmat a készülék felett, és titkos dokumentumokhoz vagy a kamerához/mikrofonhoz férnének hozzá. Az is kiderült, hogy ezeket az adatokat titkosítva tárolták, de valószínűleg nem az adatok jellege, sokkal inkább amiatt, hogy a Google ne vegye észre, hogy megsértik a felhasználási feltételeit. Sokak szerint hihető az is, hogy ezek az adatok tényleg csak arra szolgáltak, hogy bár nem éppen etikus módon, de a biztonsági rést kihasználva javítsanak a hirdetésük célzásának pontosságán.
Az adatgyűjtést egy héttel azután állították le, hogy az Egyesült Államok nemzetbiztonsági ellenőrzésnek vetette alá őket. Egyébként már önmagában az is törvénysértő, ha a hirdetések optimalizálására használták, főleg kiskorúak esetében. A Wall Street Journal azt írja, hogy az alkalmazás nem gyűjt szokatlanul nagy mennyiségű adatot és információt a MAC-címeken kívül. A TikTok azt mondja, hogy a jelenlegi verzió már nem gyűjt ilyen adatokat, ezért érdemes mindig frissíteni, a szakemberek pedig szóvá tették azt is, hogy talán a Google is felgyorsíthatná a biztonsági rés betömködését, amiről ráadásul már évek óta tud, mert valószínűleg nem a TikTok az egyetlen, amely ezt kihasználta, vagy használja a mai napig.