TikTok zneužíval chyby v Androidu, tajně získával MAC adresy uživatelů
13.8.2020, Milan Šurkala, aktualita
Čínská sociální síť TikTok to má v USA hodně těžké a už brzy zde bude patrně zakázána. To vše má být kvůli špehování uživatelů a zasílání dat do Číny. Nyní vyšlo najevo, že aplikace tajně získávala MAC adresy lidí.
S čínským TikTokem je to poslední dobou hodně zajímavé. Donald Trump podepsal výkonný příkaz, kterým v druhé polovině září tuto síť v USA podle všeho zakáže. Důvodem má být sledování amerického obyvatelstva a zasílání jejich dat do Číny. Není divu, že se tak až teď vytáhla na světlo světa kauza ohledně nalezeného sledování, která ještě více potvrdí smysl zákazu před veřejností. V červnu minulého roku se totiž zjistilo, že mobilní operační systém Google Android kvůli chybě umožňuje aplikacím přístup k MAC adresám a tuto chybu údajně využívá 1,4 % aplikací na Android. A právě TikTok je jednou z těchto aplikací. Zneužitelnost takového údaje je především pro sledování uživatele na různých místech internetu pro přesnější vytváření jeho profilu. Tato chyba Androidu nebyla dodnes opravena.
TikTok se navíc hodně snažil, aby se na to nepřišlo, a tak tyto údaje šifrovaně zasílal při komunikaci se servery. Zasílání těchto údajů ale odporuje pravidlům společnosti Google a operačního systému Android. Navíc o této formě sledování neinformoval uživatele a ani mu nedal možnost se z něj odhlásit. Hovoří se o tom, že toto sledování měl provádět po dobu 15 měsíců a aplikace jej ukončila v listopadu 2019. Uživatelé TikToku na operačním systému Apple iOS patrně tímto postiženi nebyli, nicméně i na iOSu byl s TikTokem problém. Tam totiž neoprávněně získával obsah schránky.
Zdroj: techradar.com, hothardware.com