[新闻] TikTok 遭爆钻漏洞！曾偷偷追踪 Android olmtw PTT批踢踢实业坊

[新闻] TikTok 遭爆钻漏洞！曾偷偷追踪 Android

楼主: olmtw (支持htc，支持台湾货) 2020-08-12 11:47:00

TikTok 遭爆钻漏洞！曾偷偷追踪 Android 用户长达 15 个月
2020/08/12 11:11
文／记者黄肇祥
近期面临极大争议的 TikTok 现在又传出负面消息，根据《华尔街日报》最新调查显示
，TikTok 借由 Android 系统的漏洞，以违反 Google Play Store 规定的方式，偷偷
追踪 Android 用户至少 15 个月。
据报导，TikTok 透过 Android 平台的漏洞，收集用户的 MAC 位置（Media Access
Control Address），该资讯得以明确辨别每一台设备的差异，进而让 TikTok 提供更
个人化的广告内容。早从 2015 年以来，无论是 iOS 还是 Android 都禁止 App 收集
MAC 位置，TikTok 此举显然是不被平台允许的。
《华尔街日报》指出，目前 Google Play Store 共有接近 350 个应用程式，使用类似
的漏洞默默收集 MAC 位置，且主要用于广告定位。
TikTok 传使用漏洞时间达到 15 个月以上，直到去年 11 月才终止，《华尔街日报》
认为可能是因美国政府给予的压力逐渐扩大，才选择收手。对此 TikTok 向外媒《The
Verge》回应，将会持续更新 App 以面对安全挑战，现在的版本不会收集 MAC 位置，
官方一向鼓励用户下载最新版本的 TikTok。
本次爆出的负面消息，让 TikTok 处境更加艰辛。美国总统已经于上周签署行政命令，
要求 TikTok 出售交易需在 45 天内完成，否则将面临停止营运，目前微软、推特皆传
有兴趣收购，是否能如期达成协议？则尚没有最新进度。
https://3c.ltn.com.tw/news/41313
心得：
这个实在是比较不好的事情，当然现在应该也已经更新了，不该追踪的不要追踪
而作业系统这边也是要更注意一点，特别是这种热门APP多少也会影响作业系统名誉

作者: yuen0000 (DDDDyuen) 2020-08-12 11:51:00

会用抖阴的人应该不在乎这个吧

作者: tom282f3 (学妹战士) 2020-08-12 11:52:00

这是为了广告需求吧跟中共倒不是那么相关

作者: kokokko416 (百合凝望) 2020-08-12 11:52:00

会在意的人根本不会去按下载…

作者: jin062900 (jin) 2020-08-12 12:01:00

谁会相信中共要资料的时候他不会交出去也太天真了吧抖音总部还在北京呢直通北京

作者: gjcl6 (789) 2020-08-12 12:03:00

没关系吧会用中国3c的哪在乎

作者: jasn4560 (jasn4560) 2020-08-12 12:08:00

蒐集mac位子传北京要干嘛？

作者: good5755 (竹子) 2020-08-12 12:09:00

欧盟还不出来收费

作者: dolphintail (呆豚) 2020-08-12 12:11:00

为了广告需求，真的是为了广告，为了广告你懂吗

作者: kouta (Kk) 2020-08-12 12:18:00

借由 Android 系统的漏洞?

作者: oasis200088 (APPLE) 2020-08-12 12:20:00

抖音不意外

作者: ZnOnZ (最亮的星) 2020-08-12 12:26:00

下架的好

作者: jbuilder1022 (jbuilder) 2020-08-12 12:28:00

你认为只有MAC吗？

作者: jasn4560 (jasn4560) 2020-08-12 12:30:00

那也不用等这个新闻，反正你都觉得全部都传了

作者: x20165 (å…«é¢¨å¹ä¸å‹•) 2020-08-12 12:35:00

收集mac 变造mac

作者: danielowl (阿丹丹) 2020-08-12 12:45:00

用的人根本不在意啊

作者: Lamigirls48 (å¤§å¥¶ç´°è…°æœƒè·³èˆž) 2020-08-12 12:48:00

跟用小米手机的人一样阿，没差就是没差

作者: tnit (碌碌碌碌) 2020-08-12 12:48:00

用的人哪在意这种加值服务

作者: WilsonGT (Wilson) 2020-08-12 12:52:00

抖抖抖不停XD

作者: vinex518 2020-08-12 12:55:00

加量不加价赚

作者: DemonElf (LdsFish) 2020-08-12 13:01:00

哈哈，中国App，意外吗？

作者: windclock (风时计) 2020-08-12 13:03:00

政府哪时候要禁啦

作者: ppit12345 (汪喵) 2020-08-12 13:03:00

字节跳动执行长其实超级讨厌老共，在抖音没做大前还在微博上骂老共好几年，所以TIKTOK除了抖音外的数据库都是设在中国以外的各国，也就是国际版资料早就给GOOGLE监管。

作者: TBBT1 (TBBT) 2020-08-12 13:06:00

中国app日常爆个屁

作者: streit (浅紫彩云) 2020-08-12 13:11:00

#中国或成最大赢家

作者: icexyz (xyz) 2020-08-12 13:11:00

这不算新闻

作者: connell12654 (牳薚) 2020-08-12 13:11:00

楼上上抖音护板员？

作者: ppit12345 (汪喵) 2020-08-12 13:12:00

这次TIKTOK被攻击是三年前就开始的攻防战，张一鸣一直认为我字节跳动是美国同路人，要拿抖音当侵蚀中国人的鸦片，所以老共从头到尾都被张一鸣挡在外面。但是美国企业不这样认为，因为TIKTOK侵蚀美国企业的利润，美国人也认为张一鸣是叛徒不能信任。

作者: tom282f3 (学妹战士) 2020-08-12 13:13:00

结果终究还是被老共害死可怜哪中国企业的宿命

作者: ppit12345 (汪喵) 2020-08-12 13:14:00

所以字节跳动怎么卖身，老共不想理老美也不接受。，至于单纯炒作某种情绪的分身障号，大概没办法看懂只会一句话打死(喝茶)。

作者: streit (浅紫彩云) 2020-08-12 13:16:00

党要你当韭菜，能抗拒？笑死。

作者: ppit12345 (汪喵) 2020-08-12 13:18:00

共和党的确当TIKTOK是韭菜就是，现在对岸的真韭菜是快手。

作者: abdiascat 2020-08-12 13:20:00

完全没后台才是新闻吧

作者: guy4409 (Chris) 2020-08-12 13:30:00

台湾网美：还好我用抖音

作者: s899456 (热到歪头) 2020-08-12 13:50:00

还好我只买淘宝

作者: SkyPlus (Sky) 2020-08-12 13:53:00

可是字节跳动内部也是有党委啊算法也要讲政治　中央党校教授为今日头条员工上党课https://bit.ly/3kEqbe0

作者: lumia1120 (岁月静好) 2020-08-12 14:00:00

还好不用安卓手机喔

作者: SkyPlus (Sky) 2020-08-12 14:02:00

字节跳动"党委书记"兼副总裁张辅评https://bit.ly/31MVsmJ 还有这个加强党建工作，对全体员工进行““四个意识”、社会主义核心价值观、舆论导向、法律法规等教育，真正履行好企业的社会责任现在把共产党和中国洗白分割已经太慢了啦

作者: leveger0903 (脆笛酥) 2020-08-12 14:10:00

安卓手机如如果有请求位置权限的app 应该mac位址被纪录机会可能性就很大电话权限可能就是蒐集IMEI

作者: hizuki (ayaka) 2020-08-12 14:12:00

支共党部要不要解释一下

作者: cities516 (安安路过) 2020-08-12 14:13:00

海草海草

作者: Anfany (虎虎虎生风) 2020-08-12 14:38:00

哪个app不会追使用者数据

作者: q2825842 (co_iserial) 2020-08-12 14:44:00

中国大企业都是一个样子，被中共牢牢控制，当然对外还是会装一下自主度

作者: SkyPlus (Sky) 2020-08-12 14:44:00

那就大方承认啊，开app时怎么不讲会读取mac读mac是这么丢脸的事情吗每个中国企业都是在墙外整天喊著自由，进到墙内被党部叫去骂就乖乖了。字节跳动也只是半斤八两而已

作者: billybbb 2020-08-12 15:01:00

靠这傻眼欸

作者: shamanlin (点藏必须死) 2020-08-12 15:07:00

350个程式不知道有多少是google自己的

作者: SkyPlus (Sky) 2020-08-12 15:11:00

我也不知道，可以麻烦楼上整理一下吗?不过也很好奇，不知道有多少是中国自己的app

作者: bk8879576 (DRAMA?) 2020-08-12 15:29:00

很多都嘛追踪会不会关就是另一回事了

作者: beetlej (阴间大法师) 2020-08-12 15:42:00

微屌不能买，买下去之后求偿会算在微屌头上，果然有毒

作者: iamnotiam (那个谁.对.就是你) 2020-08-12 15:51:00

我会用，知己知彼，对做很好做

作者: weiZoo (FOX) 2020-08-12 16:03:00

直接收集用户的MAC IP 屌喔

作者: Chen73 (Dr.73) 2020-08-12 16:12:00

小粉表示大家都在收集没42

作者: runlight (跑光) 2020-08-12 16:19:00

用的人会说不在意，没那么严重

作者: maxw1102 (DR. Strange) 2020-08-12 16:47:00

怕！赶快打开抖音多看几则影片压压惊

作者: altee5566 (环大肠洋) 2020-08-12 17:10:00

不易外

作者: aska5566 2020-08-12 17:16:00

斗因会成功很大原因是内容推送精准当然要多一点资讯来

作者: Aaso (每度あり) 2020-08-12 17:42:00

会用安卓的不会在意隐私拉

作者: max1019 (肯尼) 2020-08-12 18:15:00

中国制手机都不怕了区区抖音怕个鸟？

作者: moto000 (小金刚) 2020-08-12 18:22:00

真的要用iPhone保护自己

作者: maxw1102 (DR. Strange) 2020-08-12 19:20:00

我明明在抖音看到一堆人说自己用苹果少推给安卓

作者: qama (G.M.T.) 2020-08-12 19:26:00

"才15个月就能上新闻惹，这个世道(略"

作者: andy90498 (枫情) 2020-08-12 19:33:00

会用的低能根本不会car

作者: MattOwl (éº¥ç‰¹è²“é é·¹) 2020-08-12 20:02:00

惨

作者: ya2138 (Jigsaw2138) 2020-08-12 20:09:00

更新了就不追踪，中共逻辑是这样吗

作者: wtfconk (mean) 2020-08-12 20:13:00

抖音微信这类的摆明为中共服务,真的傻了才会信他们清白

作者: Utley26 (帅气二垒手) 2020-08-12 22:41:00

从来没用过这玩意

继续阅读