Avis: TikTok sporet brukere ulovlig
Skal ha utnyttet sikkerhetshull i Android.
I 2019 advarte amerikanske myndigheter om at den populære videodelingsappen TikTok delte brukerdata med kinesiske myndigheter. Det kinesiske morselskapet ByteDance har hele tiden tilbakevist påstanden om at dette skjer eller kunne skje, men nylig ble det likevel kjent at Trump-regjeringen vil gjøre det umulig for TikTok å operere i USA med mindre appen selges ut til amerikanske eiere.
Denne uken slapp avisen The Wall Street Journal opplysninger som kan svekke TikTok og eier ByteDance sin troverdighet ytterligere. Avisen viderebringer opplysninger om at TikTok sporet den såkalte MAC-adressen til Android-brukeres telefoner i minst 15 måneder, til tross for at Google ikke tilatter denne typen sporingsmekanisme i Android-apper.
Utnyttet sikkerhetshull
Ifølge WSJ skal TikTok ha utnyttet et sikkerhetshull i Android-plattformen for å hente ut sporingsdataene, og deretter ha pakket informasjonen inn i et ekstra lag med kryptering. TikTok-brukere fikk aldri valget om de ville dele denne informasjonen eller ei.
En MAC-adresse er unik til din telefon og kan aldri skiftes ut. Ved å hente ut denne sammen med den såkalte reklame-ID-en din som normalt brukes for å kjenne igjen unike brukere av en app, kan selskaper spore en rekke personsensitive data tilbake til deg over lang tid. Også dersom du jevnelig resetter reklame-ID-en, fordi denne altså allerede er lenket til en unik MAC-adresse.
TikTok skal ha avsluttet denne ulovlige datainnhentingen 18. november i fjor, noen uker etter at de først kom under angrep fra amerikanske myndigheter i offentligheten. Da WSJ konfronterte TikTok med funnene deres mottok de bare til svar at «dagens versjon av appen ikke samler inn MAC-adresser».
Google bekrefter etterforskning
Google, som eier Android-plattformen, bekrefter at de har etterforsket hendelsen, men vil ellers ikke utdype til avisen. Det er ikke kjent om også TikTok-brukere med en iPhone ble sporet via MAC-adressen, men både Apple og Google har uansett forbudt denne formen for datainnsamling for flere år siden.
Det er ikke mange uker siden TikTok ble tatt for å kopiere brukeres utklipstavler uten å opplyse om det. Også denne gangen endret de praksis rett etter avsløringen.
TikTok risikerer nå å bli fullstendig bannlyst fra å operere i USA dersom de ikke selger virksomheten til et amerikanske selskap innen 15. september. Det bestemte Donald Trump tidligere i sommer. Amerikanske Microsoft skal være en potensiell overtaker, dersom ByteDance bestemmer seg for å selge.
