A empresa responsável pela popular aplicação TikTok coleccionou identificação de dispositivos por mais de um ano, violando por completo as políticas do Sistema Operativo Android.
O aplicativo Android TikTok coletou MAC addresses de usuários por 18 meses. Em síntese, uma clara violação das regras da plataforma, conforme descoberto por uma investigação do Wall Street Journal na terça-feira. Os endereços teriam servido como um identificador único para o dispositivo de cada usuário, tornando-os valiosos para publicidade e formas potencialmente mais invasivas de monitorização.
Caso não saiba, em 2015, a App Store do iOS bem como a Google Play Store baniram a colheita de MAC addresses por uma questão de política de segurança. Todavia o TikTok ainda foi capaz de obter o identificador por meio de uma brecha. Ao fim ao cabo, um estudo citado pelo Wall Street Journal descobriu que quase 350 aplicativos na Google Play Store aproveitaram uma lacuna semelhante. Para quê? Para fins de segmentação de anúncios.
Lê como nem o LoL, Valorant e PUBG se safam do Trump.
Entretanto, parece que o TikTok interrompeu a prática em Novembro do ano passado, uma mudança na política que o Wall Street Journal atribui ao aumento da pressão política vinda de Washington.
Curiosamente, esta revelação chega num momento delicado para a app, que enfrenta questões difíceis da Casa Branca sobre o nível de acesso que a empresa-mãe chinesa tem dos dados de utilizadores dos Estados Unidos. Afinal, na semana passada, a Casa Branca emitiu uma ordem executiva para cortar todas as transacções dos EUA com a empresa, a partir do dia 20 de Setembro, se não for capaz de concluir a venda de suas operações nos EUA até aquele momento. Assim a empresa está atualmente em negociações com a Microsoft, contudo não é ainda claro até onde o negócio irá prosseguir.
As descobertas do Wall Street Journal vão contra o melhor argumento da defesa do TikTok, de que o sistema não colecciona mais dados do que uma aplicação móvel padrão. Dito isto, embora mais frequentemente usado para rastreamento de anúncios, a coleta de MAC addresses está entre as formas mais invasivas da prática.
Quando confrontados, o TikTok enfatizou que havia descontinuado a prática. “Atualizamos constantemente nosso aplicativo para acompanhar os desafios de segurança em evolução, e a versão atual do TikTok não coleta MAC adresses”, disse um representante. “Sempre incentivamos nossos utilizadores a utilizar a versão mais recente do TikTok.”
Ademais, o que pensa sobre tudo isto? Partilhe connosco nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!