華爾街日報:TikTok違反谷歌政策秘密收集Android用戶數據
責編:gltian |2020-08-14 13:42:42近期,在海外市場處于風口浪尖的多家知名中國科技企業正受到各種格外嚴苛的應用安全評估、滲透測試和隱私保護審查,甚至連Zoom這樣的華人創辦的美國企業也不例外。
近日《華爾街日報》的分析報告指出,TikTok在用戶不知情的情況下從數百萬Android設備收集唯一標識符,該做法因侵犯隱私此前已經被谷歌禁止。
報告指出,TikTok隱瞞了這種做法,這種做法可以在未經用戶同意的情況下在線跟蹤用戶,并增加了一層加密。報告稱,總部位于北京的字節跳動公司旗下的TikTok在去年11月份停止了這種做法。
TikTok收集的標識符稱為MAC地址,這些地址具有設備唯一性,通常由設備制造商分配。因此,MAC地址對于希望向移動設備用戶發送有針對性的廣告的公司和第三方很有價值,因為它們提供了對客戶行為的獨特見解。
《華爾街日報》的研究發現,TikTok收集了至少15個月的用戶設備MAC地址,直到去年11月18日發布的更新結束。據報道,該應用將MAC地址與其他設備數據捆綁在一起,并在應用程序首次安裝并在新設備上打開時發送給 ByteDance。
《華爾街日報》發現,該數據包還包括該設備的廣告ID,這是一個32位數的數字,旨在允許廣告客戶跟蹤消費者行為,同時仍允許用戶保持一些匿名性并控制其信息。
事實上,移動應用程序為廣告目的收集有關用戶的各種數據,這一直是隱私倡導者爭論的焦點。公司們為這種做法辯護,認為這種做法有助于他們為用戶提供個性化的體驗。
TikTok是一款非常受歡迎的視頻共享應用程序,尤其是在美國。自3月份冠狀病毒大流行開始以來,其受歡迎程度甚至更高,因為居家隔離的人們更依賴社交媒體保持聯系和娛樂。
《華爾街日報》的tiktok安全性分析報告發現并不是針對TikTok的首個違規采集數據指控,早在去年2月份,TikTok就曾因為所收購的Musical.ly違反《兒童在線隱私保護法》而被FTC罰款570萬美元。
報告指出,TikTok不僅(曾)針對Android設備使用微暗方法收集數據,還曾因讀取蘋果iPhone用戶的剪貼板而被業界指責,該行為2月份被發現,TikTok的所有者承諾將在3月份停止(讀取剪貼板)。
然而,在6月下旬,蘋果iOS 14上線一個新的iPhone隱私功能,通過橫幅警示用戶哪些APP在讀取剪貼板,人們才發現TikTok的這種做法仍在進行。
參考資料
華爾街日報:TikTok違反Google政策追蹤用戶數據
https://www.wsj.com/articles/tiktok-tracked-user-data-using-tactic-banned-by-google-11597176738?mod=djemalertNEWS