in

This is helpfullThis is helpfull

Το TikTok παρακολούθησε κρυφά εκατομμύρια χρήστες Android – τι πρέπει να γνωρίζετε

Η εφαρμογή έκλεψε μόνιμα αναγνωριστικά συσκευών παρά τους κανόνες της Google, αναφέρει η έκθεση

Η εφαρμογή TikTok Android έκλεψε κρυφά έναν σημαντικό αριθμό αναγνωριστικού από εκατομμύρια τηλέφωνα χρηστών και το λαθραία πέρασε από τους φύλακες της Google τυλίγοντας τον αριθμό ταυτότητας σε ένα ασυνήθιστο στρώμα κρυπτογράφησης, ανέφερε χθες (11 Αυγούστου) η Wall Street Journal

Ο αριθμός ταυτότητας, γνωστός ως διεύθυνση MAC, είναι ένας μοναδικός δεκαψήφιος δεκαεξαδικός (αριθμητική βάση 16) κωδικός. Κάθε συσκευή στον κόσμο που χρησιμοποιεί Wi-Fi, Ethernet ή Bluetooth, από υπερυπολογιστές έως smartphone έως smartwatches, έχει τουλάχιστον μία διεύθυνση MAC.

Η Google αποκλείει τις εφαρμογές Android από την ανάγνωση των διευθύνσεων MAC των συσκευών και απαγορεύει τη συλλογή τους, αλλά το TikTok προφανώς χρησιμοποίησε μια γνωστή λύση για να το κάνει ούτως ή άλλως. Στη συνέχεια μετέδωσε τις διευθύνσεις MAC σε διακομιστές που ανήκουν στη μητρική εταιρεία TikTok ByteDance, δήλωσε η The Journal, χρησιμοποιώντας ένα επιπλέον μέτρο κρυπτογράφησης σε μια πιθανή προσπάθεια απόκρυψης της πρακτικής από την Google.

“Είναι ένας τρόπος που επιτρέπει τη μακροχρόνια παρακολούθηση των χρηστών χωρίς καμία δυνατότητα εξαίρεσης”, δήλωσε ο ειδικός Joel Reardon στον ειδικό για κινητά. “Δεν βλέπω άλλο λόγο να το συλλέξω.”

Επικαλούμενος φόβους ότι η κινεζική κυβέρνηση μπορεί να χρησιμοποιεί το TikTok για να κατασκοπεύει τους Αμερικανούς, ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ νωρίτερα αυτό το μήνα απείλησε να απαγορεύσει την TikTok από την αγορά των ΗΠΑ, εκτός εάν η εταιρεία είχε πωληθεί σε μια αμερικανική εταιρεία μέχρι τα μέσα Σεπτεμβρίου. Η Microsoft λέγεται ότι ενδιαφέρεται να αγοράσει TikTok από την ByteDance.

Σε δήλωσή του στο TechCrunch, ο TikTok είπε: “Ενημερώνουμε συνεχώς την εφαρμογή μας για να συμβαδίζουμε με τις εξελισσόμενες προκλήσεις ασφαλείας και η τρέχουσα έκδοση του TikTok δεν συλλέγει διευθύνσεις MAC. Δεν έχουμε δώσει ποτέ δεδομένα χρηστών TikTok στην κινεζική κυβέρνηση ούτε θα Κάντε το αν σας ζητηθεί. ”

Σούπερ παρακολούθηση
Η Google και η Apple επιτρέπουν στις εφαρμογές να παρακολουθούν smartphone χρησιμοποιώντας αναγνωριστικά διαφήμισης, αλλά αυτά τα αναγνωριστικά διαφήμισης αλλάζουν περιοδικά και οι χρήστες μπορούν να εξαιρεθούν από την εκχώρησή τους. Οι χρήστες μπορούν επίσης να επαναφέρουν μη αυτόματα τα αναγνωριστικά διαφήμισης.

Οι ειδικοί που μίλησαν στο περιοδικό υποπτεύονται ότι η TikTok χρησιμοποίησε τις διευθύνσεις MAC για να «γεφυρώσει» τα αναγνωριστικά διαφήμισης, συνδέοντας τα αναγνωριστικά που έχουν λήξει με τα πρόσφατα εκδοθέντα, προκειμένου να παρακολουθούν καλύτερα τις μεμονωμένες συσκευές.

Για να χρησιμοποιήσετε μια μεταφορά αυτοκινήτων, ένα αναγνωριστικό διαφήμισης είναι σαν μια πινακίδα αυτοκινήτου. Μια διεύθυνση MAC μοιάζει με τον αριθμό αναγνώρισης οχήματος με σφραγίδα κάτω από το παρμπρίζ.

Η TikTok σταμάτησε να συλλέγει διευθύνσεις MAC μετά από μια ενημέρωση εφαρμογής τον Νοέμβριο του 2019, σύμφωνα με τις δοκιμές του The Journal. Η Google είπε στο περιοδικό ότι εξετάζει το θέμα.

Το περιοδικό, το οποίο εξέτασε εννέα διαφορετικές ενημερώσεις εκδόσεων της εφαρμογής TikTok Android, δήλωσε ότι η συλλογή διευθύνσεων MAC πραγματοποιείται τουλάχιστον από τον Απρίλιο του 2018. Δεν είναι σαφές εάν κάτι παρόμοιο συνέβη σε iPhone.

Το TikTok δεν ήταν η μόνη εφαρμογή που συγκέντρωσε διευθύνσεις MAC, δήλωσε το The Journal. Ανέφερε μια μελέτη της εταιρείας Reardon, AppSense, η οποία υπολόγισε ότι περίπου το 1% των εφαρμογών Android το έπραξε το 2018. Το περιοδικό πρόσθεσε ότι εκτός από τις διευθύνσεις MAC, η TikTok δεν συγκέντρωσε ασυνήθιστο ποσό δεδομένων χρήστη.

Όμως, η απόκρυψη των δεδομένων της διεύθυνσης MAC σε ένα επιπλέον επίπεδο κρυπτογράφησης από την TikTok ήταν πράγματι ασυνήθιστη, δήλωσε ο ειδικός του κυβερνοασφάλειας Marc Rogers στο περιοδικό, ειδικά επειδή όλα τα δεδομένα που πηγαινοέρχονται μεταξύ των διακομιστών ByteDance και των χρηστών του TikTok είχαν ήδη κρυπτογραφηθεί με κανονικές μεθόδους.

«Υποθέτω ότι ο λόγος που κάνουν είναι να παρακάμψουν τον εντοπισμό από την Apple ή την Google», δήλωσε ο Rogers στο περιοδικό. “Εάν η Apple ή η Google τους είδαν να περνούν πίσω αυτά τα αναγνωριστικά, σίγουρα θα απορρίψουν την εφαρμογή.”

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το FBI εκδίδει προειδοποίηση απάτης εμβολίων Covid – τι πρέπει να γνωρίζετε

iPhone εναντίον Android: Ποιο είναι καλύτερο για εσάς;