被指曾利用安全漏洞收集用户MAC地址，Tiktok回应

2020-08-12 10:54

既是微软的收购目标，又是美国认定的安全隐患，TikTok的未来仍悬而未决。而《华尔街日报》最新的一篇报道又曝光了TikTok追踪用户信息的细节。他们对2018年－2020年的安卓版Tiktok进行了深入分析，并表示“对于一个移动应用来说，它收集到的信息数量不存在异常情况。”

然而，报道指出，直到去年年底，TikTok还在利用一个已知的安全漏洞绕过安卓的保护程序，这个保护程序是为了阻止第三方应用读取用户ID，然后通过设备的MAC地址追踪用户。这些地址是每个用户设备的唯一标识符，一般不会改变，因此可以被利用于广告追踪和潜在的更具侵入性的行为。

这一行为无疑违反了谷歌应用商店的政策。早在2015年，谷歌Play Store和苹果App Store都已经明确禁止应用程序收集用户MAC地址。

报道中提到，谷歌通常会提供一个匿名的广告ID，用户可以很容易地对其进行重置，而MAC地址却没有同样的选择退出功能。

不过，根据他们的调查，TikTok已经在去年11月18日的更新中删除了这种追踪功能，Tiktok也在回应声明中重申，“一直以来，我们都在不断更新我们的应用程序，以跟上不断变化的安全挑战。当前版本的TikTok不会收集MAC地址。”

将用户身份与硬件以一种很难解除的方式捆绑在一起，尤其是在不通知用户的情况下，这是一件非常令人头疼的事情，而且移动平台并不是唯一出现这种情况的地方。去年，研究人员详细描述了有线和卫星电视公司Fire TV和Roku上的电视应用开发商是如何绕过广告商的ID来收集设备上的MAC地址的。Roku随即更新了其软件，取消了这项功能。