近日《華爾街日?qǐng)?bào)》的分析報(bào)告指出，TikTok在用戶不知情的情況下從數(shù)百萬Android設(shè)備收集唯一標(biāo)識(shí)符，該做法因侵犯隱私此前已經(jīng)被谷歌禁止。

報(bào)告指出，TikTok隱瞞了這種做法，這種做法可以在未經(jīng)用戶同意的情況下在線跟蹤用戶，并增加了一層加密。報(bào)告稱，總部位于北京的字節(jié)跳動(dòng)公司旗下的TikTok在去年11月份停止了這種做法。

TikTok收集的標(biāo)識(shí)符稱為MAC地址，這些地址具有設(shè)備唯一性，通常由設(shè)備制造商分配。因此，MAC地址對(duì)于希望向移動(dòng)設(shè)備用戶發(fā)送有針對(duì)性的廣告的公司和第三方很有價(jià)值，因?yàn)樗鼈兲峁┝藢?duì)客戶行為的獨(dú)特見解。

《華爾街日?qǐng)?bào)》的研究發(fā)現(xiàn)，TikTok收集了至少15個(gè)月的用戶設(shè)備MAC地址，直到去年11月18日發(fā)布的更新結(jié)束。據(jù)報(bào)道，該應(yīng)用將MAC地址與其他設(shè)備數(shù)據(jù)捆綁在一起，并在應(yīng)用程序首次安裝并在新設(shè)備上打開時(shí)發(fā)送給 ByteDance。

《華爾街日?qǐng)?bào)》發(fā)現(xiàn)，該數(shù)據(jù)包還包括該設(shè)備的廣告ID，這是一個(gè)32位數(shù)的數(shù)字，旨在允許廣告客戶跟蹤消費(fèi)者行為，同時(shí)仍允許用戶保持一些匿名性并控制其信息。

事實(shí)上，移動(dòng)應(yīng)用程序?yàn)閺V告目的收集有關(guān)用戶的各種數(shù)據(jù)，這一直是隱私倡導(dǎo)者爭論的焦點(diǎn)。公司們?yōu)檫@種做法辯護(hù)，認(rèn)為這種做法有助于他們?yōu)橛脩籼峁﹤€(gè)性化的體驗(yàn)。

TikTok是一款非常受歡迎的視頻共享應(yīng)用程序，尤其是在美國。自3月份冠狀病毒大流行開始以來，其受歡迎程度甚至更高，因?yàn)榫蛹腋綦x的人們更依賴社交媒體保持聯(lián)系和娛樂。

《華爾街日?qǐng)?bào)》的tiktok安全性分析報(bào)告發(fā)現(xiàn)并不是針對(duì)TikTok的首個(gè)違規(guī)采集數(shù)據(jù)指控，早在去年2月份，TikTok就曾因?yàn)樗召彽腗usical.ly違反《兒童在線隱私保護(hù)法》而被FTC罰款570萬美元。

報(bào)告指出，TikTok不僅(曾)針對(duì)Android設(shè)備使用微暗方法收集數(shù)據(jù)，還曾因讀取蘋果iPhone用戶的剪貼板而被業(yè)界指責(zé)，該行為2月份被發(fā)現(xiàn)，TikTok的所有者承諾將在3月份停止(讀取剪貼板)。

然而，在6月下旬，蘋果iOS 14上線一個(gè)新的iPhone隱私功能，通過橫幅警示用戶哪些APP在讀取剪貼板，人們才發(fā)現(xiàn)TikTok的這種做法仍在進(jìn)行。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文