華爾街日報:TikTok 曾利用 Android 漏洞追蹤用戶 MAC 地址

Google 對第三方 app 是有禁止蒐集這類資訊的規定,但 TikTok 過去的版本利用漏洞繞開了限制。

TikTok closeup logo displayed on a phone screen, smartphone and keyboard are seen in this multiple exposure illustration. Tik Tok is a Chinese video-sharing social networking service owned by a Beijing based internet technology company, ByteDance.  It is used to create short dance, lip-sync, comedy and talent videos. ByteDance launched TikTok app for iOS and Android in 2017 and earlier in September 2016 Douyin fror the market in China. TikTok became the most downloaded app in the US in October 2018. President of the USA Donald Trump is threatening and planning to ban the popular video sharing app TikTok from the US because of the security risk. Thessaloniki, Greece - August 1, 2020 (Photo by Nicolas Economou/NurPhoto)

日前華爾街日報對 2018 年至 2020 年間 TikTok 的多個 Android 版本進行詳細分析,希望以此來確定這項爭議服務蒐集用戶數據的實際情況。結果他們發現其蒐集的資訊量「無異於一般行動 app」,但是在去年 11 月前差不多 18 個月的時間內,TikTok 曾有過利用已知 Android 漏洞追蹤使用者 MAC 地址的行為。

一般來說,硬體的 MAC 地址不會有變化,它可以被當成裝置的識別特徵,用於指向性廣告或其它追蹤目的。Google 對第三方 app 是有禁止蒐集 MAC 地址的規定,他們推崇的匿名廣告 ID 方案允許用戶重設數據,相比 MAC 地址可以更好地保護個人隱私。TikTok 之前估計是發現自己觸碰了紅線,因此在去年 11 月 18 日的更新後,軟體中追蹤 MAC 地址的部分已經被完全去除。面對華爾街日報最新的調查結果,TikTok 也強調「當前版本並不會蒐集使用者的 MAC 地址資訊」。

雖然說將硬體和用戶綁定在一起追蹤的行為,在當今的行動 app 業界已是屢見不鮮而且屢禁不止,但對正處在風口浪尖的 TikTok 來說,被曝光這樣的歷史,負面影響可能就會被成倍放大了。