Το TikTok εντόπιζε τις συσκευές όσων χρηστών είχαν Android συσκευή

Σε δύσκολη θέση βρίσκεται το TikTok στην προσπάθειά του να αντικρούσει τις κατηγορίες των ΗΠΑ περί κατασκοπίας και συνεργασίας με την κινεζική κυβέρνηση.

Σύμφωνα με τη Wall Street Journal, το TikTok εντόπιζε τις MAC διευθύνσεις των Android χρηστών μέχρι τα τέλη του περασμένου έτους.

Αντίθετα από τα cookies τα οποία μπορούν εύκολα να διαγραφούν, οι MAC διευθύνσεις είναι μοναδικές για κάθε συσκευή και χρησιμοποιούνται πολλές φορές στην ψηφιακή διαφήμιση για αναγνώριση συσκευών. Το TikTok φέρεται να εκμεταλλεύτηκε ένα γνωστό κενό ασφαλείας του Android και συγκέντρωσε MAC διευθύνσεις για τουλάχιστον 15 μήνες. Μάλιστα χρησιμοποίησε ένα επιπλέον επίπεδο κρυπτογράφησης για να αποκρύψει αυτήν τη συλλογή.

Η ενέργεια αυτή γινόταν χωρίς την έγκριση του χρήστη, παραβιάζοντας ξεκάθαρα τους όρους χρήσης της Google.

Εκπρόσωπος της Google δήλωσε πως η εταιρία ερευνά τα ευρήματα της Journal, ενώ δεν πρόσφερε κάποιο σχόλιο σχετικά με το κενό ασφαλείας που επιτρέπει σε εφαρμογές να συλλέγουν MAC διευθύνσεις.

Με τη σειρά του το TikTok δεν αρνήθηκε τις κατηγορίες ούτε απάντησε σε συγκεκριμένες ερωτήσεις και αντί αυτού εξέδωσε την παρακάτω δήλωση με την οποία υπογραμμίζει πως η εφαρμογή δε χρησιμοποιεί πλέον τέτοιες τακτικές.

«Υπό την ηγεσία του Chief Information Security Officer (CISO), Roland Cloutier, ο οποίος έχει εμπειρία δεκαετιών στην επιβολή του νόμου και στη βιομηχανία των οικονομικών υπηρεσιών, είμαστε δεσμευμένοι στην προστασία της ιδιωτικότητας και στην ασφάλεια της κοινότητας του TikTok. Αναβαθμίζουμε διαρκώς την εφαρμογή μας για να αντιμετωπίσουμε τις εξελισσόμενες απειλές ασφαλείας και η τωρινή έκδοση του TikTok δε συλλέγει MAC διευθύνσεις. Δεν έχουμε δώσει ποτέ δεδομένα χρηστών του TikTok στην κινεζική κυβέρνηση και ούτε θα το κάνουμε αν μας ζητηθεί. Ενθαρρύνουμε τους χρήστες μας να κατεβάζουν πάντα την πιο πρόσφατη έκδοση του TikTok», αναφέρει η σχετική δήλωση της εταιρείας.