據(jù)報(bào)道，TikTok在Google的Android操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞使該應(yīng)用可以從數(shù)百萬(wàn)個(gè)移動(dòng)設(shè)備中收集數(shù)據(jù)并未經(jīng)允許就可以在線跟蹤用戶。

據(jù) 《華爾街日?qǐng)?bào)》報(bào)道，該策略隱藏在添加的“異常”層之下，該策略允許訪問媒體訪問控制(MAC)地址，即通常在數(shù)字廣告中使用的唯一標(biāo)識(shí)符。MAC地址不變且不變，這使公司很容易建立人們不容易選擇退出的消費(fèi)者檔案。

TikTok最近聲稱其收集的個(gè)人數(shù)據(jù)少于Facebook或Google，據(jù)稱它至少存儲(chǔ)了15個(gè)月的MAC地址，截止到2019年11月，當(dāng)時(shí)母公司ByteDance Ltd.受到美國(guó)政府的審查。每次在新設(shè)備上安裝并打開社交網(wǎng)絡(luò)時(shí)，廣告標(biāo)識(shí)符(包括MAC地址)就會(huì)與其他設(shè)備數(shù)據(jù)捆綁在一起，并發(fā)送到總部位于北京的ByteDance。

公司發(fā)言人告訴《華爾街日?qǐng)?bào)》：“與同行一樣，我們會(huì)不斷更新我們的應(yīng)用程序，以應(yīng)對(duì)不斷發(fā)展的安全挑戰(zhàn)。”并向用戶保證，“當(dāng)前版本的TikTok不會(huì)收集MAC地址”。同時(shí)，谷歌正在調(diào)查這些發(fā)現(xiàn)。兩家公司均未立即回應(yīng)PCMag的置評(píng)請(qǐng)求。

這個(gè)廣為人知但很少使用的Android安全漏洞以前由AppCensus聯(lián)合創(chuàng)始人喬爾·雷登(Joel Reardon)記錄，他告訴《華爾街日?qǐng)?bào)》，他“對(duì)它仍然可以被利用感到震驚”。