TikTok bị phát hiện lợi dụng lỗ hổng của Android để bí mật thu thập dữ liệu người dùng trong hơn 1 năm

Tram Ho

Theo một cuộc điều tra mới được công bố của Wall Street Journal, ứng dụng TikTok trên Android đã vi phạm các quy tắc, lợi dụng một lỗ hổng bảo mật để thu thập địa chỉ MAC của người dùng trong hơn 18 tháng. Các địa chỉ MAC đóng vai trò định danh thiết bị của mỗi người dùng.

Đến năm 2015, cả App Store của Apple và Play Store của Google đều cấm thu thập địa chỉ MAC. Vì vậy mà hành vi của TikTok đã vi phạm các quy tắc, được thực hiện một cách bí mật và Google đã không phát hiện ra.

TikTok bị phát hiện lợi dụng lỗ hổng của Android để bí mật thu thập dữ liệu người dùng trong hơn 1 năm - Ảnh 1.

TikTok đã lợi dụng một lỗ hổng bảo mật để thực hiện hành vi này. Theo Wall Street Journal, có khoảng 350 ứng dụng khác trên Play Store cũng sử dụng lỗ hổng bảo mật tương tự, để thu thập địa chỉ MAC của người dùng phục vụ mục đích quảng cáo. Tuy nhiên, TikTok đã dừng hành vi này vào tháng 11 năm ngoái, sau 18 tháng liên tục bí mật thu thập dữ liệu người dùng.

Kết quả điều tra này được công bố vào thời điểm khá nhạy cảm. Khi mà chính quyền tổng thống Donald Trump vẫn luôn cáo buộc ứng dụng này thu thập dữ liệu và gửi về Trung Quốc. Báo cáo của Wall Street Journal càng khẳng định cáo buộc của Mỹ là đúng.

Mặc dù trước đó, TikTok khẳng định không thu thập bất kỳ dữ liệu nào vượt qua mức quy định của một ứng dụng tiêu chuẩn. Rõ ràng, TikTok đã ngầm thu thập dữ liệu MAC vì điều này vi phạm quy tắc của Google Play Store.

Phản hồi trước cuộc điều tra của Wall Street Journal, TikTok chỉ cho biết rằng họ đã ngừng hành động này. “Chúng tôi liên tục cập nhật ứng dụng của mình để phù hợp với các quy định bảo mật mới, phiên bản TikTok hiện tại không còn thu thập địa chỉ MAC của người dùng. Chúng tôi luôn khuyến khích người dùng cập nhật phiên bản ứng dụng mới nhất”, đại diện TikTok cho biết.

Nhưng rõ ràng đây chỉ là một lời bào chữa. Bởi quy định cấm thu thập địa chỉ MAC đã có từ năm 2015. Rõ ràng TikTok đã biết điều này, nhưng vẫn làm, và làm một cách bí mật lợi dụng lỗ hổng bảo mật. Không rõ lý do vì sao TikTok không tiếp tục thu thập dữ liệu MAC nữa, nhưng có thể là do sức ép rất lớn từ phía Mỹ và những lo ngại về tính bảo mật của ứng dụng này trong thời gian gần đây.

Tham khảo: theverge

Chia sẻ bài viết ngay

Nguồn bài viết : Genk