華日：TikTok繞過安卓收集局域網地址達15個月

美國《華爾街日報》（WSJ）周二（11日）獨家報道，指中國短片分享平台TikTok違反Android政策，收集確認網絡裝置的局域網地址長達15個月。

報導稱，蘋果iOS App Store和Google Play Store分別在2013年和2015年開始明令禁止程式收集局域網地址（MAC地址），而據《華爾街日報》的測試顯示，TikTok繞過了Android的這一限制，利用漏洞允許應用程式較迂迴繼續收集MAC地址，直到去年11月18日才停止這種行為。

也就是說，TikTok最少收集15個月的MAC地址，很顯然已經違反Google隱私政策。

MAC地址全稱Media Access Control Address（媒體存取控制位址，MAC address，也叫局域網地址或以太網地址），它是一個用來確認網絡設備位置的位址。有上網功能的裝置都有，代碼獨一無二而且不能更改。

加拿大卡爾加里大學(University of Calgary)助理教授、AppCensus, Inc.聯合創始人Joel Reardon表示，通過這種方式可以長期追蹤用戶，而用戶卻躲不開。他表示：「我看不出收集這些數據還有別的什麼原因。」

Joel Reardon表示，這個安全漏洞廣為人知，只是可能利用的人少。去年6月份，在發現最新版本的Android依然沒有修復這個漏洞之後，他就這一問題向Google提交了一份正式的缺陷報告。他說：「發現這個漏洞仍然可以加以利用，我非常震驚。」

Joel Reardon還說：「在報告主要涉及上述漏洞時後，並沒有專門針對TikTok。但是當他提交錯誤報告時，Google告訴他已經有了類似的報告存檔，但是Google不予置評。」