TikTok âm thầm khai thác thông tin qua hàng triệu thiết bị Android

TikTok sử dụng hệ điều hành Android âm thầm khai thác thông tin của người dùng thông qua một lỗ hổng trên hệ điều hành này.

The Verge dẫn nguồn báo cáo mới đây của Wall Street Journal hôm 11/8 cho biết, TikTok một ứng dụng quay video nổi tiếng thế giới đã bị tố lén lút thu thập dữ liệu người dùng từ dòng điện thoại chạy hệ điều hành Android, theo thông tin từ Zing.vn.

Theo đó, ứng dụng này đã ghi lại địa chỉ Mac (địa chỉ định danh duy nhất hay còn gọi là số nhận dạng của mỗi thiết bị được các nhà sản xuất gán trên mỗi thiết bị) của hàng triệu thiết bị Android trái phép ngay cả khi người dùng không cấp quyền truy cập cho ứng dụng, hoặc đã thay đổi cài đặt về quyền riêng tư.

Do không thể đặt lại hoặc thay đổi, nên địa chỉ Mac thường được các nhà sản xuất ứng dụng và các công ty phân tích bên thứ ba tạo hồ sơ về hành vi của người dùng, mục đích cho quảng cáo.

TikTok âm thầm theo dõi hàng triệu thiết bị Android bất chấp người dùng không cấp quyền truy cập.
TikTok âm thầm theo dõi hàng triệu thiết bị Android bất chấp người dùng không cấp quyền truy cập.

Báo cáo của tờ Wall Street Journal dựa trên việc phân tích 9 phiên bản cập nhật của TikTok trên Play Store từ tháng 4/2018 đến tháng 1/2020.

Báo cáo của Wall Street Journal đề cập, TikTok đã thu thập địa chỉ Mac mỗi lần người dùng tải về, cài đặt và truy cập ứng dụng lần đầu. Những dữ liệu được thu thập bao gồm ID quảng cáo của thiết bị, kèm dãy 12 chữ số cho phép các nhà quảng cáo theo dõi hành vi người dùng.

Wall Street Journal phân tích, TikTok đã thu thập địa chỉ Mac trên các thiết bị Android của người dùng trong ít nhất 15 tháng. Tuy nhiên, hành động này chỉ được dừng lại sau bản cập nhật vào tháng 11/2019.

Điều đáng nói, hành động động thu thập địa chỉ Mac của các ứng dụng đã bị Google và Apple cấm từ năm 2015 với các điều khoản rõ ràng trên Google Play và App Store. Tuy nhiên, TikTok đã qua mặt các biện pháp bảo vệ quyền riêng tư của hệ điều hành Android, âm thầm khai thác thông qua một lỗ hổng và che giấu dấu vết thông qua một lớp mã hóa bổ sung.

Phía TikTok cũng đã lên tiếng phản hồi về báo cáo của Wall Street Journal. TikTok khẳng định "Chúng tôi cam kết bảo vệ quyền riêng tư và an toàn của cộng đồng sử dụng TikTok. Để bắt kịp với những thách thức bảo mật ngày một phát triển, chúng tôi đã liên tục cập nhật và phiên bản hiện tại của TikTok không thu thập địa chỉ MAC. Chúng tôi luôn luôn khuyến khích người dùng tải xuống phiên bản mới nhất”, đại diện của TikTok chia sẻ với Business Insider.

Trước đó, ngày 6/8, Tổng thống Mỹ Donald Trump đã chính thức đặt bút ký sắc lệnh về ứng phó "mối đe dọa" đến từ TikTok.

Không chỉ thế, TikTok đã 2 lần bị buộc tội vi phạm Luật Bảo vệ trẻ em. 

Chỉ vì cái mác “Made in China” mà TikTok đã phải nhận nhiều cáo buộc do nghi ngờ có hành vi cung cấp dữ liệu người dùng cho chính phủ Trung Quốc, dấy lên nhiều làn sóng tranh cãi.

(Tổng hợp)

HOÀNG GIA

Nâng cao chất lượng công tác chăm sóc sức khoẻ cán bộ Trung ương