华日:TikTok绕过安卓收集局域网地址达15个月

美国《华尔街日报》(WSJ)周二(11日)独家报道,指中国短片分享平台TikTok违反Android政策,收集确认网络装置的局域网地址长达15个月。

报导称,苹果iOS App Store和Google Play Store分别在2013年和2015年开始明令禁止程式收集局域网地址(MAC地址),而据《华尔街日报》的测试显示,TikTok绕过了Android的这一限制,利用漏洞允许应用程式较迂回继续收集MAC地址,直到去年11月18日才停止这种行为。

也就是说,TikTok最少收集15个月的MAC地址,很显然已经违反Google隐私政策。

MAC地址全称Media Access Control Address(媒体存取控制位址,MAC address,也叫局域网地址或以太网地址),它是一个用来确认网络设备位置的位址。有上网功能的装置都有,代码独一无二而且不能更改。

加拿大卡尔加里大学(University of Calgary)助理教授、AppCensus, Inc.联合创始人Joel Reardon表示,通过这种方式可以长期追踪用户,而用户却躲不开。他表示:“我看不出收集这些数据还有别的什么原因。”

Joel Reardon表示,这个安全漏洞广为人知,只是可能利用的人少。去年6月份,在发现最新版本的Android依然没有修复这个漏洞之后,他就这一问题向Google提交了一份正式的缺陷报告。他说:“发现这个漏洞仍然可以加以利用,我非常震惊。”

Joel Reardon还说:“在报告主要涉及上述漏洞时后,并没有专门针对TikTok。但是当他提交错误报告时,Google告诉他已经有了类似的报告存档,但是Google不予置评。”

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。