TikTok
In een mum van tijd is TikTok geëvolueerd van een populaire app voor jongeren tot een app die een groot publiek van gebruikers aanspreekt. Toch kreeg TikTok in het verleden al te maken met boetes als gevolg van de privacyschending van zijn gebruikers, en nu is het weer raak. De Wall Street Journal brengt aan het licht hoe het bedrijf minstens 15 maanden lang de MAC-adressen van gebruikers verzamelde in zijn Android-app. Het MAC-adres is een unieke identificatiecode die verbonden is met je toestel en die gebruikt wordt om een internetverbinding tot stand te brengen.
Sinds 2015 verbiedt de Play Store Android-apps die identificeerbare informatie over apparaten verzamelen, maar TikTok gebruikte dan ook een slimme methode om de informatie te verkrijgen. De app bewaarde de data juist op het moment wanneer je de app voor de eerste keer opende en nog voor je als gebruiker toestemming kon geven.
“Ongewone encryptie”
Verder ontdekte de Wall Street Journal dat TikTok ook “ongewone lagen van encryptie” gebruikt. Doorgaans is het een goede zaak wanneer diensten je gegevens versleutelen, maar volgens de krant is er in het geval van TikTok geen echt voordeel verbonden aan de beveiliging, en het zorgt er vooral voor dat derde partijen geen idee hebben van welk soort gegevens TikTok juist verwerkt.
In een reactie zegt TikTok alleen dat de huidige versie van de app geen MAC-adressen verzameld, maar de sociale media-app gaat niet dieper in op de situatie in het verleden. De Verenigde Staten maakte recent bekend dat het TikTok vanaf 15 september wil verbannen vanwege ernstige privacybezorgdheden en de vrees voor spionage vanuit China. Al enkele weken lang wordt Microsoft genoemd als een mogelijke koper van de dienst, en op die manier zou de blokkade in de VS alsnog vermeden kunnen worden.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik denk dat we de komende tijd nog wel meer discutabele berichten over Tiktok kunnen verwachten.
Meerdere ICT security experts raden af de app te gebruiken, oa vanwege de vele privacy gevoelige data die de app verzameld en naar servers in China stuurt.
‘Als het gratis is, dan ben je het product’
Als je zoveel slechts schrijft over een app zou ik toch niet verwacten dat ze er dan nog de link naar de play store bij zetten…
Bescherm je lezers een beetje Androidworld.
Wat een schijtzooi is dat zeg. De hele jeugd wordt ermee verpest
Denk dat de CIA maar vacatures moet gaan plaatsen op Reddit voortaan
Knap de CIA kon niks vinden wat op strafbare feiten wees en nu komen ze met dit? Allemaal leugens om stelen van een bedrijf goed te praten.
Toch apart omdat je sinds Android 8 een generiek MAC adres krijgt als een app dit opvraagt. Dit werkt dus alleen op oude toestellen