TikTok 遭爆钻漏洞!曾偷偷追踪 Android 用户长达 15 个月
2020/08/12 11:11
文/记者黄肇祥
近期面临极大争议的 TikTok 现在又传出负面消息,根据《华尔街日报》最新调查显示
,TikTok 借由 Android 系统的漏洞,以违反 Google Play Store 规定的方式,偷偷
追踪 Android 用户至少 15 个月。
据报导,TikTok 透过 Android 平台的漏洞,收集用户的 MAC 位置(Media Access
Control Address),该资讯得以明确辨别每一台设备的差异,进而让 TikTok 提供更
个人化的广告内容。早从 2015 年以来,无论是 iOS 还是 Android 都禁止 App 收集
MAC 位置,TikTok 此举显然是不被平台允许的。
《华尔街日报》指出,目前 Google Play Store 共有接近 350 个应用程式,使用类似
的漏洞默默收集 MAC 位置,且主要用于广告定位。
TikTok 传使用漏洞时间达到 15 个月以上,直到去年 11 月才终止,《华尔街日报》
认为可能是因美国政府给予的压力逐渐扩大,才选择收手。对此 TikTok 向外媒《The
Verge》回应,将会持续更新 App 以面对安全挑战,现在的版本不会收集 MAC 位置,
官方一向鼓励用户下载最新版本的 TikTok。
本次爆出的负面消息,让 TikTok 处境更加艰辛。美国总统已经于上周签署行政命令,
要求 TikTok 出售交易需在 45 天内完成,否则将面临停止营运,目前微软、推特皆传
有兴趣收购,是否能如期达成协议?则尚没有最新进度。
https://3c.ltn.com.tw/news/41313
心得:
这个实在是比较不好的事情,当然现在应该也已经更新了,不该追踪的不要追踪
而作业系统这边也是要更注意一点,特别是这种热门APP多少也会影响作业系统名誉