27.10.2020

Нарушили правила: как TikTok тайно собирал данные

Сервис TikTok к течение полутора лет собирал данные об Android-пользователях, используя тактику, запрещенную политикой Google, сообщил Wall Street Journal. При этом у юзеров не было возможности отключить этот инструмент, обезопасив себя от слежки. Администрация социальной сети признала факт отслеживания информации о пользователях, но подчеркнула, что уже прекратила подобную тактику.

Приложение TikTok для Android в течение полутора лет собирало MAC-адреса своих пользователей, что является прямым нарушением политики Google, сообщает газета Wall Street Journal. MAC-адрес является уникальным идентификатором каждого электронного устройства, поэтому может быть в дальнейшем использован как в рекламных целях, так и для более агрессивных форм слежки.

Известно, что в 2015 году Google Play запретил приложениям получать MAC-адреса пользователей из соображений безопасности, но TikTok удалось воспользоваться уязвимостью в системе, которая позволила обойти запрет.

По данным издания, эта же уязвимость известна как минимум 350 другим приложениям в Google Play, которые используют ее для рекламного таргетинга. Пресс-служба Google заявила о том, что проверит эту информацию.

В администрации TikTok указали на то, что сервис давно прекратил практику, о которой пишут СМИ.

«Мы постоянно обновляем наше приложение, чтобы бороться с новыми вызовами в сфере безопасности, и актуальная версия TikTok не собирает MAC-адреса. Мы всегда призываем наших пользователей вовремя обновляться», — заявил представитель социальной сети.

По данным WSJ, TikTok действительно прекратил сбор MAC-адресов — в ноябре 2019 года. Издание считает, что это связано с усилением давления на компанию со стороны американских властей.

На прошлой неделе президент США Дональд Трамп подписал указ, который получил название «О борьбе с угрозой TikTok». 

Согласно документу, американским компаниям отводится 45 дней на прекращение любых контактов с китайской компанией ByteDance, владеющей TikTok, в попытке «устранить угрозу национальной безопасности в отношении информационных и коммуникационных технологий».

«Распространение [приложений, контролируемых правительством Китая] угрожает национальной безопасности, внешней политике и экономике Соединенных Штатов. США должны принять решительные меры против владельцев TikTok, чтобы защитить себя», — говорится в указе президента.

Заявление Трампа относится к опасениям властей в отношении брендов, имеющих китайское происхождение. Американские чиновники утверждают, что правительство КНР может заставить любую компанию начать слежку за гражданами США, обязав ее передавать собранные пользовательские данные в Пекин. В TikTok эту информацию отрицают.

«Мы никогда не передавали данные об американцах китайскому правительству и не будем этого делать, даже если нас попросят», — заявил представитель сервиса.

При этом эксперты утверждают, что сбор пользовательских данных в TikTok по сути не отличается от того, что делают ее американские конкуренты, например, Facebook. Кроме того, накануне появилась информация о том, что ЦРУ не обнаружила доказательств того, что TikTok сливает данные в пользу Коммунистической партии КНР.