وال استریت ژورنال: تیک تاک از یک روزنه برای ردیابی مک‌آدرس‌ها در اندروید استفاده کرده است

این‌که گفته می‌شود خطرهای امنیتی در اپلیکیشن تیک تاک امنیت کاربر را به‌ خطر می‌اندازد، آینده آن را در هاله‌ای از ابهام قرار داده‌است. به‌تازگی، وال استریت ژورنال، گزارشی را مبنی بر این‌که به‌نوعی، اطلاعاتی از کاربر در این اپلیکیشن رصد شده بوده،‌ منتشر کرده‌است.

اپلیکیشن تیک تاک

تحلیل‌های وال استریت ژورنال از تیک تاک در اندروید، بر اساس نسخه‌های مختلف آن از سال ۲۰۱۸ تا ۲۰۲۰ نشان می‌دهد که این اپلیکیشن، مقداری غیرعادی از اطلاعات را برای یک اپلیکیشن موبایل جمع‌آوری نکرده‌است. با این حال، موضوع عجیب این است که تا اواخر سال گذشته میلادی، تیک تاک از یک رخنه امنیتی شناخته‌شده برای دور زدن حفاظت‌های اندروید که برنامه‌ها را از ردیابی کاربرها به‌وسیله‌ی مک‌آدرس دستگاه‌شان متوقف می‌کند، استفاه کرده‌است. این کد، یک دستگاه را بر روی یک شبکه شناسایی می‌کند و معمولا تغییر نمی‌کند.

رقیب بزرگ اینستاگرام یعنی تیک تاک (TikTok)

طبق گفته‌ی وال استریت ژورنال، گوگل یک «آی‌دی تبلیغاتی» ناشناس را به هر کاربر ارائه می‌دهد که کاربر می‌تواند به‌راحتی آن را بازنشانی کند؛ برخلاف مک‌آدرس که از چنین قابلیت‌هایی برخوردار نیست. تکنیک‌هایی دیگر نیز وجود دارند که وابستگی‌ای به مک‌آدرس ندارند و طبق تحقیق آن‌ها، تیک تاک این قابلیت ردیابی را با انتشار به‌روزرسانی جدیدی در ۱۸ نوامبر سال گذشته، حذف کرده‌است. در بیانیه‌ای، این شرکت گفته بود که نسخه‌ی کنونی تیک تاک، مک‌آدرس‌ها را جمع‌آوری نمی‌کند.

مرتبط ساختن هویت‌های کاربر به سخت‌افزار با استفاده از راهی که تغییر دادن آن سخت است، بدون مطلع ساختن آن‌ها از این موضوع، نگران‌کننده است. پلت‌فرم‌های موبایلی، تنها جایی نیستند که شاهد این اتفاقات در آن بوده‌‌ایم. سال گذشته نیز محققان اعلام کردند که اپلیکیشن‌هایی مثل Fire TV و Roku از آی‌دی‌های تبلیغاتی برای جمع‌آوری مک‌آدرس‌ها بر روی دستگاه‌ها استفاده کرده بودند که باعث شد بعد از مدتی با انتشار به‌روزرسانی جدیدی از طرف Roku، این قابلیت از این اپلیکیشن حذف شود.

نظر شما در این مورد چیست؟

engadget