繞過Google隱私保護 TikTok蒐集數百萬用戶資訊
〔編譯黃靖媗/綜合報導〕在TikTok因為資安疑慮,受到美國政府施壓之際,《華爾街日報》十一日揭露,TikTok曾繞過Google的隱私保護系統,蒐集數百萬用戶的裝置資訊,直到去年傳出美國將對TikTok展開國安審查的消息後,才於十一月十八日推出系統更新、結束蒐集用戶裝置資訊,總共蒐集了十五個月。
當TikTok應用程式初次安裝與開啟後,TikTok會以用戶無法拒絕的途徑,將裝置的MAC位址與其他裝置數據綑綁,傳回持有TikTok的中國字節跳動公司。MAC位址為一串十二位數的十六進制數字,每個能夠連上網路的電子產品都會有一組獨特的代碼,就像是電子產品的身分證號碼。有了MAC位址,廣告商就能追蹤消費者行為。
專門研究數據隱私與安全的公司「AppCensus」,二○一八年的報告指出,大約有一%的應用程式會蒐集用戶的MAC位址。
TikTok稱現行版本 不會蒐集MAC位址
TikTok日前聲稱,他們蒐集的用戶資料比臉書公司與Google的母公司Alphabet更少,並且過去、未來都不會將用戶資訊交給中國政府。TikTok強調,現在版本的TikTok並不會蒐集用戶的MAC位址。
蘋果早在二○一三年便將iPhone的MAC位址上鎖,防止第三方應用程式讀取,Google也在二○一五年跟進。AppCensus指出,讓TikTok成功繞過限制的資安漏洞其實有很多人知道,去年六月他們曾提醒Google這個漏洞還存在,Google當時回覆,他們已有類似報告。
對於《華爾街日報》的報導,Google發言人表示,他們正在調查此事,但拒絕評論。
此外,《彭博》十二日引述相關消息指出,美中計畫於本週線上商討貿易協定,中國政府試圖在議程中增加關於華府打擊微信與TikTok的相關內容。
法國國家資訊自由委員會(CNIL)也於十一日證實,他們今年五月收到民眾申訴後,已經對TikTok展開初步調查,對此TikTok表示會全力配合。歐盟最早由荷蘭開始,在今年五月著手調查,TikTok究竟是如何處理數百萬年輕用戶的資訊,由於TikTok計畫在愛爾蘭設立歐盟總部,歐盟個資保護委員會(EDPB)也於六月成立特別小組,調查TikTok的資安問題。