Приложение китайской социальной сети TikTok, обойдя защиту конфиденциальности в Android, собирало уникальные идентификаторы с миллиона устройств. Об этом рассказали аналитики издания The Wall Street Journal.

По словам WSJ, приложение собирало пользовательские данные около 15 месяцев, а в ноябре 2019 года эта практика была прекращена. Речь идет о MAC-адресах, которые позволяют отслеживать пользователей в интернете.

Сбор данных проходил с помощью дополнительной надстройки шифрования, нарушающей политику Google, которая запрещает приложениям следить за пользователями. На момент публикации представители Google изучали исследование WSJ и воздержались от комментариев по поводу уязвимости, позволяющей собирать MAC-адреса пользователей.

The Wall Street Journal отмечает, что около 1% приложений на Android занимаются сбором MAC-адресов. Федеральная торговая комиссия приравнивает этот тип идентификаторов к личной информации в соответствии с Законом о защите конфиденциальности детей в интернете.