TikTok的未来仍然悬而未决,因为它同时被视为收购目标和安全风险,现在“华尔街日报”正在报道它一直在跟踪的用户信息的细节。他们对其Android应用程序的分析深入研究了2018年至2020年的几个版本,并表示“为一款移动应用程序收集的信息并不是异常多。”
然而,离群点是,直到去年年底,TikTok还利用一个已知的安全漏洞绕过了Android的保护措施,这些保护措施阻止应用程序通过设备的MAC地址跟踪用户。该代码识别网络上的设备,通常不会更改,因此有人可以跟踪发生在同一设备上的不同帐户的安装,以将个人ID链接到特定的硬件。
正如“华尔街日报”解释的那样,谷歌提供了一个匿名广告ID,用户可以很容易地重新设置,而不是没有同样选择退出功能的MAC地址。还有其他不涉及MAC地址的“ID桥接”技术,根据他们的调查,TikTok在去年11月18日的一次更新中删除了它的跟踪。该公司在一份声明中表示,“当前版本的TikTok不收集MAC地址。”
以一种很难改变的方式将用户身份与硬件捆绑在一起--特别是在没有通知他们的情况下--是令人不安的,而且移动平台并不是唯一出现这种情况的地方。去年,研究人员详细介绍了Fire TV和Roku上的电视应用程序制造商是如何绕过广告商ID收集设备上的MAC地址的,不久之后,Roku更新了软件,取消了这一功能。