华日：TikTok绕过安卓收集局域网地址达15个月

美国《华尔街日报》（WSJ）周二（11日）独家报道，指中国短片分享平台TikTok违反Android政策，收集确认网络装置的局域网地址长达15个月。

报导称，苹果iOS App Store和Google Play Store分别在2013年和2015年开始明令禁止程式收集局域网地址（MAC地址），而据《华尔街日报》的测试显示，TikTok绕过了Android的这一限制，利用漏洞允许应用程式较迂回继续收集MAC地址，直到去年11月18日才停止这种行为。

也就是说，TikTok最少收集15个月的MAC地址，很显然已经违反Google隐私政策。

MAC地址全称Media Access Control Address（媒体存取控制位址，MAC address，也叫局域网地址或以太网地址），它是一个用来确认网络设备位置的位址。有上网功能的装置都有，代码独一无二而且不能更改。

加拿大卡尔加里大学(University of Calgary)助理教授、AppCensus, Inc.联合创始人Joel Reardon表示，通过这种方式可以长期追踪用户，而用户却躲不开。他表示：“我看不出收集这些数据还有别的什么原因。”

Joel Reardon表示，这个安全漏洞广为人知，只是可能利用的人少。去年6月份，在发现最新版本的Android依然没有修复这个漏洞之后，他就这一问题向Google提交了一份正式的缺陷报告。他说：“发现这个漏洞仍然可以加以利用，我非常震惊。”

Joel Reardon还说：“在报告主要涉及上述漏洞时后，并没有专门针对TikTok。但是当他提交错误报告时，Google告诉他已经有了类似的报告存档，但是Google不予置评。”