TikTok stihla další rána – vyšlo najevo, že shromažďoval osobní údaje uživatelů

Již nyní má TikTok ve Spojených státech „na kahánku“ a rozhodně mu nepomůže ani nedávná zpráva, které odhalila nekalé praktiky této oblíbené sociální sítě. Ukázalo se totiž, že TikTok sledoval MAC adresy majitelů telefonů s Androidem, a to navzdory pravidlům o ochraně soukromí společnosti Google, která takové jednání výslovně zakazuje.

TikTok tuto praxi provozoval po dobu nejméně 15 měsíců a podle deníku Wall Street Journal s ní skončil 18. listopadu loňského roku. K získávání dat uživatelů sociální síť využila známou bezpečnostní díru, ale i poměrně ojedinělý způsob šifrování, pomocí něhož přístup maskovala. Společnost přitom své uživatele na sběr dat nijak neupozornila, nežádala po nich schválení ani jim nedala na výběr.

Podle všeho tak stačilo pouze spustit aplikaci na novém zařízení s Androidem, a TikTok automaticky získal MAC adresu, kterou propojil s dalšími citlivými údaji (včetně poloanonymního reklamního ID, které se běžně využívá ke sledování chování jednotlivých uživatelů). Toto reklamní ID lze v telefonu resetovat, MAC adresu ale změnit nelze.

Mluvčí TikToku odmítl danou kauzu komentovat, zdůraznil však, že aktuální verze oblíbené sociální sítě již MAC adresy nesleduje ani nesbírá. Popravdě jde ale jen o chabou útěchu.

Zajímavé přitom je, že neetické chování TikToku není nijak ojedinělé. Podle odhadů analýzy AppCensus využívá stejnou bezpečnostní díru k získávání MAC adres uživatelů až 1,4 procent aplikací pro Android. Čím se od nich TikTok odlišuje je využití šifrování, kterým získávání dat maskoval.

Je proto pravděpodobné, že TikTok se bude muset ke stávající situaci ještě podrobněji vyjádřit. Navíc se zdá, že není náhodou, že tato zpráva přišla zrovna v době, kdy americký prezident hrozí zákazem této služby kvůli potenciální čínské špionáži amerických občanů.

Zdroj: androidauthority.com