Pratite nas preko RSS-aTikTok prikupljao MAC adrese korisnika Androida uprkos Googleovoj zaštiti koja treba to da spreči
Mobilni telefoni, 13.08.2020, 09:07 AM
TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju korisnika, objavio je Wall Street Journal. Aplikacija je nekako zaobišla zaštitu privatnosti Googleovog operativnog sistema i prikupljala jedinstvene identifikatore sa miliona mobilnih uređaja, podatke koje omogućavaju aplikaciji da prati korisnike na internetu, ne omogućavajući im da ne dozvole prikupljanje ovih podataka.
Google je izričito zabranio ovakvu praksu, ali je aplikacija TikTok imala i taktiku čija je svrha bila da se sakrije ovo praćenje korisnika, koju stručnjaci opisuju kao “neobični dodatni sloj enkripcije”.
Prema izveštaju WSJ, prikupljanje MAC adresa obustavljeno je u novembru, nekih 15 meseci nakon što je TikTok zapravo počeo da prati takve informacije na Android uređajima. Nije jasno da li se ista praksa koristila i na iPhone uređajima.
Google je rekao da razmatra tvrdnje WSJ. Prikupljanje MAC adrese sa uređaja je zabranjena praksa i na iPhoneu i na Androidu, prema zvaničnim pravilima.
Zanimljivo je da TikTok nije poricao prikupljanje MAC adresa, ali je kompanija rekla da aktuelna verzija aplikacije to ne radi. Nema ni reči o tome šta se dešavalo pre.
Ovo otkriće dolazi u trenutku kada je vlasnik TikToka, kompanija ByteDance iz Pekinga, pod velikim pritiskom Vašingtona, zbog zabrinutosti da bi kineska vlada mogla da koristi podatke koje prikuplja aplikacija za praćenje i špijuniranje američkih građana, posebno zaposlenih u vladi i vojsci. Iz Bele kuće kažu da su zabrinuti zbog toga što bi korisnički podaci koje je prikupljala aplikacija mogli doći u ruke kineske vlade, i biti iskorišćeni za izradu detaljnih dosijea o pojedinicima, za ucenjivanje i špijunažu.
Sa druge strane, iz TikToka odgovaraju da ne dele podatke sa kineskom vladom i da to ne bi učinili čak ni kada bi kineske vlasti to tražile od njih. Ranije ove godine, TikTok je rekao da oni prikupljaju manje privatnih podataka nego američke kompanije kao što su Facebook i Google.
U ovom trenutku, TikTok je veoma blizu da postane kompanija u vlasništvu Microsofta, koji je odredio rok do 15. septembra za postizanje sporazuma sa kompanijom ByteDance.
Predsednik Sjedinjenih Država Donald Tramp upozorio je da će, osim ako TikTok ne kupi američka kompanija, aplikacija biti zabranjena u Sjedinjenim Državama. Kina ne odobrava ovaj pristup, opisujući kupovinu kao "neprijateljsko preuzimanje".
Izdvojeno
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Pratite nas
Nagrade
Prijatelji
