据华尔街日报调查发现,TikTok 的 Android 应用违反了平台规则,收集用户 MAC 地址长达 18 个月之久。这些地址充当每个设备的唯一标识符,其对于广告和可能更具侵入性的追踪有较高的价值。
到 2015 年,出于政策考虑,苹果 App Store 和 Google Play 商店都禁止收集 MAC 地址,但 TikTok 仍能通过漏洞获取标识符。华尔街日报援引的一项研究发现,Google Play 商店中有近 350 款应用利用了类似的漏洞,通常用于广告定位。
TikTok 于去年 11 月停止了上述行为。这个时间点很微妙。TikTok 正面临美国方面关于其母公司字节跳动对美国用户数据收集行为的质疑。上周,美国政府发布了一项行政命令,若字节跳动无法与美国企业达成收购协议,美国将自 9 月 20 日起禁止字节跳动在美进行任何交易。该公司目前正与微软谈判,但尚不清楚进度如何。
TikTok 强调其已停止该做法。该公司的一名发言人表示:“我们会不断更新我们的应用程序,以应对不断演变的安全挑战,当前版本的 TikTok 不会收集 MAC 地址。我们始终鼓励用户下载最新版本的 TikTok。”
