TikTok estava coletando secretamente IDs exclusivos no Android

O TikTok coletou ilegalmente identificadores exclusivos de dispositivos no Android por pelo menos 15 meses, de acordo com uma nova investigação de Jornal de Wall Street. Diz-se que o aplicativo estava coletando secretamente um dado chamado endereço MAC, que é exclusivo para cada telefone e permite que os anunciantes identifiquem e rastreiem você na Internet.

Desde 2015, tanto a Apple quanto o Google proibiram aplicativos de ler endereços MAC de dispositivos no iOS e Android. O TikTok, no entanto, supostamente contornou essas restrições criando uma solução alternativa que um estudo citado pelo Journal encontrou em quase 350 outros aplicativos Android.

Vídeos recomendados

Os endereços MAC não podem ser redefinidos e permanecem sempre os mesmos para um determinado dispositivo. Isso praticamente tira sua capacidade de começar do zero e fugir das empresas de publicidade. Os anunciantes podem aproveitar isso para identificá-lo, mesmo quando você não está necessariamente logado.

Relacionado

  • Os usuários do TikTok processam para anular a proibição estadual do aplicativo em Montana
  • Ex-executivo da ByteDance afirma que a China teve acesso aos dados do TikTok
  • TikTok deveria ser expulso das lojas de aplicativos, diz senador

Portanto, digamos que por qualquer motivo, você decida atualizar seu perfil de publicidade – uma ação que você pode realizar acessando as preferências de um aplicativo específico ou as configurações do seu telefone. Como o TikTok também tem o seu endereço MAC, essa mudança será ineficaz, pois o aplicativo pode usar indevidamente os dados de identificação pessoal para vincular seu perfil de publicidade anterior ao novo.

Em seu diretrizes para desenvolvedores, o Google alerta explicitamente que “um novo identificador de publicidade não deve estar conectado a um anterior identificador de publicidade ou dados derivados de um identificador de publicidade anterior sem o consentimento explícito do usuário.”

O Journal também encontrou uma camada extra de criptografia dentro do aplicativo TikTok que, segundo ele, poderia ser potencialmente projetada para camuflar essas práticas fraudulentas de dados. No entanto, um porta-voz do TikTok, em comunicado enviado ao Digital Trends, disse que as “afirmações feitas no artigo deturpam [suas] intenções de usar criptografia.” “A criptografia é uma forma comum de prevenir comportamentos maliciosos vinculados a atividades fraudulentas”, eles adicionado.

Um porta-voz do Google disse à Digital Trends que a empresa está investigando as descobertas do Journal e não tem mais comentários no momento.

O TikTok abandonou a prática em novembro do ano passado – um momento que muitos considerarão especialmente suspeito. Nessa época, o aplicativo chinês de vídeos curtos estava sob crescente escrutínio por seus laços com a China nos Estados Unidos, bem como com vários outros países. A Casa Branca acusou o TikTok de trabalhar com o governo chinês para espionar os americanos – afirmações que o TikTok negou repetidamente.

Semana passada, O presidente Donald Trump assinou uma ordem executiva que banirá o TikTok se ele não entregar suas operações nos Estados Unidos a uma empresa sediada nos EUA.

“Tal como os nossos pares, atualizamos constantemente a nossa aplicação para acompanhar a evolução dos desafios de segurança. Incentivamos nossos usuários a baixar a versão mais atual do TikTok”, comentou ainda o porta-voz do TikTok.

Recomendações dos Editores

  • TikTok processa Montana na tentativa de reverter a proibição estadual de aplicativos
  • TikTok enfrenta proibição total no primeiro estado dos EUA
  • CEO da TikTok enfrentará o Congresso na quinta-feira. Veja como assistir
  • Modo Clear no TikTok: veja o que é e como usá-lo
  • TikTok está lançando um canal dedicado a jogos

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.