Mobilní aplikace | TikTok | Sledování

Další skandál TikToku: aplikace pro Android déle než rok sbírala MAC adresy zařízení

Sociální síť TikTok má další problém. Konkrétně se týká její mobilní aplikace pro telefony a tablety s operačním systémem Android, jež měla přinejmenším 15 měsíců sbírat MAC adresy (hardwarové identifikátory zařízení v síti), přestože je takové počínání v přímém rozporu s podmínkami ochrany soukromí. O kauze informoval jako první deník The Wall Street Journal.

Zpráva přichází v nejméně vhodném okamžiku, kdy americký prezident Donald Trump a další politici hrozí zákazem služby na území USA z důvodu údajného špehování. Další incident v oblasti narušování soukromí provozovateli této sítě jistě nepomůže.

Zvědavý TikTok

Dle dostupných informací přestal TikTok s touto činností 18. listopadu loňského roku. Aplikace měla k získávání dat využívat známou bezpečnostní díru, jakož i „neobvyklou vrstvu šifrování“, která maskovala její přístup. Redaktoři The Wall Street Journal požádali TikTok o vyjádření, avšak dostalo se jim pouze šalamounské odpovědi, že aktuální verze aplikace MAC adresy nesbírá.

Za prohřešek lze považovat i skutečnost, že provozovatel sítě nijak neinformoval uživatele, ani jim nedal možnost vyjádřit souhlas, či nesouhlas se shromažďováním těchto údajů. Když uživatel spustil aplikaci TikTok na novém zařízení, došlo ke spojení MAC adresy s identifikátorem používaným pro servírování reklamy.

Zatímco reklamní identifikátor je možné změnit, v případě MAC adresy to neplatí. Jedná se totiž o jednoznačný a jedinečný identifikátor síťového zařízení, který je přiřazován síťové kartě bezprostředně při její výrobě. U některých karet je sice možné MAC adresu měnit softwarovou cestou, což se ale netýká uživatelů Androidu s běžnými oprávněními.

Google vyšetřuje

Google uvedl, že vyšetřuje jak informace vyplývající ze zprávy, tak podobná zjištění uvedená v anonymním příspěvku na diskuzním webu Reddit v dubnu tohoto roku. Není však překvapením, že odmítl komentovat údajnou díru, skrz kterou mohla aplikace zjišťovat tento údaj.

V tuto chvíli nejsou informace o tom, že by se něčeho podobného měla dopouštět mobilní aplikace TikTok pro iOS. Společnosti Apple a Google přitom již před několika lety zakázaly aplikacím možnost čtení MAC adres – důvodem tohoto opatření byla snaha o zachování soukromí uživatelů.

Takové chování však není ojedinělé – analytická bezpečnostní firma AppCensus odhaduje, že asi 1,4 % aplikací pro Android využívá zmíněnou mezeru k získávání a odesílání MAC adres. V tomto případě bylo překvapivé použití šifrování, navíc není zcela jasné, jaké záměry provozovatel s těmito daty měl.

TikTok to má nahnuté

Aktuální kauza tak posiluje varování před TikTokem coby možným bezpečnostním rizikem. Přichází jen několik týdnů poté, co systém iOS 14 odhalil, že TikTok přistupuje ke schránce na telefonech iPhone více, než by bylo nutné.

Senátor Josh Hawley, který je znám častým kritizováním chování internetových firem, řekl v rozhovoru pro The Wall Street Journal, že Google by měl TikTok odstranit z Obchodu Play kvůli porušení pravidel a možnému porušování zákonů o ochraně soukromí dětí.

Diskuze (21) Další článek: Mozillu čeká zemětřesení. Propustí čtvrtinu zaměstnanců a chystá změny Firefoxu

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,