Σύμφωνα με πληροφορίες, το TikTok βρήκε ένα κενό στο λειτουργικό σύστημα Android της Google που επέτρεψε στην εφαρμογή να συλλέξει δεδομένα από εκατομμύρια κινητές συσκευές και να παρακολουθεί τους χρήστες στο διαδίκτυο χωρίς συγκατάθεση.

Κρυμμένο κάτω από ένα “ασυνήθιστο” επίπεδο κρυπτογράφησης, η τακτική, σύμφωνα με την Wall Street Journal, παραχώρησε πρόσβαση σε διευθύνσεις MAC οι οποίες διευκολύνουν τις εταιρείες να δημιουργήσουν προφίλ καταναλωτών για την ψηφιακή διαφήμιση, από τα οποία ο κόσμος δεν μπορεί εύκολα να ξεφύγει.

Το TikTok, το οποίο πρόσφατα ισχυρίστηκε ότι συλλέγει λιγότερα προσωπικά δεδομένα από το Facebook ή την Google, φέρεται να αποθήκευε MAC διευθύνσεις για τουλάχιστον 15 μήνες, με καταληκτική ημερομηνία τον Νοέμβριο του 2019, όταν η μητρική εταιρεία ByteDance Ltd. τέθηκε υπό έλεγχο από την κυβέρνηση των ΗΠΑ. Κάθε φορά που το κοινωνικό δίκτυο εγκαθίστανται και έτρεχε σε μια συσκευή, τα αναγνωριστικά διαφήμισης (συμπεριλαμβανομένων των διευθύνσεων MAC) ομαδοποιούνταν με άλλα δεδομένα της συσκευής και προωθούνταν στην ByteDance με έδρα το Πεκίνο.

“Όπως και οι συνεργάτες μας, ενημερώνουμε συνεχώς την εφαρμογή μας για τη σωστή ασφάλεια”, δήλωσε εκπρόσωπος της εταιρείας στο WSJ, διαβεβαιώνοντας τους χρήστες ότι “η τρέχουσα έκδοση του TikTok δεν συλλέγει διευθύνσεις MAC.” Η Google, εν τω μεταξύ, ερευνά αυτά τα ευρήματα. Το ευρέως γνωστό αλλά σπάνια χρησιμοποιούμενο κενό ασφαλείας του Android τεκμηριώθηκε από τον συνιδρυτή της AppCensus Joel Reardon, ο οποίος είπε ότι «σοκαρίστηκε με το γεγονός ότι ήταν ακόμα εκμεταλλεύσιμο».

Τα νέα έρχονται λίγες μέρες μετά την υπογραφή του εκτελεστικού διατάγματος από τον Donald Trump, που απαγορεύει στις αμερικανικές οργανώσεις να συνεργάζονται με κινεζικές μητρικές εταιρείες – συμπεριλαμβανομένης της ByteDance Ltd. Το διάταγμα τίθεται σε ισχύ στις 20 Σεπτεμβρίου, αφήνοντας τη Microsoft ένα μικρό χρονικό κενό για να αποκτήσει την εφαρμογή χωρίς να αντιμετωπίσει κυρώσεις.