華爾街日報:TikTok 曾利用 Android 漏洞追蹤用戶 MAC 地址
日前華爾街日報對 2018 年至 2020 年間 TikTok 的多個 Android 版本進行詳細分析,希望以此來確定這項爭議服務蒐集用戶數據的實際情況。結果他們發現其蒐集的資訊量「無異於一般行動 app」,但是在去年 11 月前差不多 18 個月的時間內,TikTok 曾有過利用已知 Android 漏洞追蹤使用者 MAC 地址的行為。
一般來說,硬體的 MAC 地址不會有變化,它可以被當成裝置的識別特徵,用於指向性廣告或其它追蹤目的。Google 對第三方 app 是有禁止蒐集 MAC 地址的規定,他們推崇的匿名廣告 ID 方案允許用戶重設數據,相比 MAC 地址可以更好地保護個人隱私。TikTok 之前估計是發現自己觸碰了紅線,因此在去年 11 月 18 日的更新後,軟體中追蹤 MAC 地址的部分已經被完全去除。面對華爾街日報最新的調查結果,TikTok 也強調「當前版本並不會蒐集使用者的 MAC 地址資訊」。
雖然說將硬體和用戶綁定在一起追蹤的行為,在當今的行動 app 業界已是屢見不鮮而且屢禁不止,但對正處在風口浪尖的 TikTok 來說,被曝光這樣的歷史,負面影響可能就會被成倍放大了。