TikTok: Έρευνα απέδειξε υποκλοπή των MAC addresses από τις συσκευές Android

Η κατάσταση που επικρατεί τις τελευταίες εβδομάδες με το TikTok είναι λίγο πολύ γνωστή σε όλους όσους ασχολούνται με τον χώρο της τεχνολογίας και του Internet. Ο Donald Trump υπέγραψε εκτελεστικό διάταγμα για την απαγόρευση του από τις ΗΠΑ, το οποίο θα εφαρμοστεί στην περίπτωση που δεν επιτευχθεί συμφωνία με τη Microsoft για την εξαγορά του μέχρι τις 15 Σεπτεμβρίου 2020, και η δικαιολογία - κατηγορία πίσω από αυτήν την απόφαση είναι ότι το TikTok έχει πρόσβαση σε προσωπικά δεδομένα χρηστών που τα μοιράζεται με την κινεζική κυβέρνηση.

Η αντίδραση της ByteDance, ιδιοκτήτρια του TikTok, έρχεται με αγωγές κατά της κυβέρνησης των ΗΠΑ και φυσικά αρνείται κατηγορηματικά ότι έχει μοιραστεί πληροφορίες με την κινεζική κυβέρνηση στο παρελθόν, ενώ παράλληλα τονίζει πως ουδέποτε προτίθεται να προβεί σε τέτοιες ενέργειες. Ένα δημοσίευμα, όμως, τη Wall Street Journal φέρνει στο φως περίεργες πρακτικές από το TikTok σε διάφορες εκδόσεις του για συσκευές Android από το 2018 μέχρι το 2020.

Συγκεκριμένα, η WSJ πραγματοποίησε έρευνα στον κώδικα της εφαρμογής - υπηρεσίας και παρότι παρατήρησαν πως δεν συλλέγει πολλά δεδομένα για mobile εφαρμογή, υπήρχε ένα γνωστό κενό ασφαλείας που παρέκαμπτε τις δικλείδες ασφαλείας του λειτουργικού συστήματος Android OS με αποτέλεσμα να παρακολουθεί τους χρήστες μέσω της MAC address της συσκευής τους. Ο συγκεκριμένος κωδικός (μπορείτε να τον δείτε στις γενικές ρυθμίσεις) πιστοποιεί τη σύνδεση της συσκευής σε κάποιο δίκτυο και συνήθως παραμένει αναλλοίωτος, με αποτέλεσμα αν κάποιος τον γνωρίζει να μπορεί να συνδέσει τον συγκεκριμένο χρήστη με τη συγκεκριμένη συσκευή.

Η ByteDance έκλεισε το κενό στις 18 Νοεμβρίου 2020 και δηλώνει ότι η σημερινή έκδοση του TikTok δεν μαζεύει MAC addresses, αλλά όπως και να ‘χει, σε αυτήν τη δύσκολη περίοδο είναι ένα δυνατό χτύπημα για την υπεράσπιση της.

[via]

Loading