TikTok被发现违反了自己的隐私政策和谷歌秘密跟踪Android用户的规定。《华尔街日报》一篇令人震惊的报道称,该应用程序将新安装的应用程序与设备的固定MAC地址连接了15个月。简而言之,这绕过了谷歌允许用户重置用于广告跟踪的id的策略。对TikTok来说,更糟糕的是,它的数据被包裹在一个不同寻常的加密层中。
这一新的指控几乎肯定与广告有关,它也与苹果iOS 14测试版发现的TikTok秘密访问剪贴板一事相呼应。对用户来说,更重要的是,这再次表明,该应用程序并没有达到任何同等规模的平台都应该具备的严格程度。
《华尔街日报》说,TikTok在去年11月停止了这种做法——在其目前在美国的安全危机升级并45天后禁止交易之前,但抖音海外版TikTok平台及其中国母公司字节跳动而言,仍然是雪上加霜。
目前,TikTok收集的数据似乎并不比它的竞争对手美国社交媒体应用程序多。但如果这个追踪被曝光,很可能会促使谷歌要求更改或暂停该应用程序。TikTok隐瞒了这一行为——它知道它违反了自己和谷歌的政策。
正如有关媒体报道的那样,TikTok的数据收集操作并不罕见。更大的风险是关于虚假信息和根据人口统计来绘制用户行为和情绪的趋势。但是,设备被跟踪的风险是存在的,这种定位在大量大大小小的应用程序之间传播。
美国指责TikTok基于这种能力跟踪其用户。这些最新发现的问题严重性是,它绕过了广告业声称的防止设备连接到特定用户的保护措施之一。
苹果和谷歌都在加强iOS和安卓系统的保护,以确保这一点。但是,如果一个大型应用程序违反了这些规则,然后试图掩盖自己的行为,就会引起严重关切。
针对这一最新报告,TikTok表示,“当前版本的TikTok不收集MAC地址。”
最新的报道一定会成为美国的头条新闻。与美国指控的面部识别、窃听电子邮件和其他电话数据相比,这算不了什么。但很明显,问题的性质是严重的,TikTok既没有安全流程,也没有遵循政策来适应它现在所处的审查水平。采取行动或实施监管的理由越来越充分。
这一消息的是在多家美国公司和字节跳动洽谈购买事宜的情况下曝出来的,不排除是一种打压交易价格一种手段,和特朗普的45天后禁止交易的行政命令有异曲同工之处。不过如果字节跳动诚如报道的那样,那就真做错了,真应了那句话:出来混,迟早要还的。