تیک‌تاک با وجود محافظت‌ها و ممنوعیت‌های گوگل، باز هم اطلاعات کاربران اندرویدی را ردگیری کرده است

0

اپلیکیشن تیک‌تاک از سوی دولت ایالات متحده متهم به جاسوسی برای چینی‌ها است و اقدامات اخیر این برنامه محبوب و پرطرفدار برای افزایش حریم خصوصی کاربران هم در این قضیه کارساز نبوده است.

نشریه والت استریت ژورنال دریافته است اپلیکیشن تیک‌تاک به مدت ۱۵ ماه آدرس MAC دستگاه‌های کاربران اندرویدی را ردگیری کرده است. آدرس MAC همان شناسه سخت‌افزاری یکتایی است که هر دستگاه با آن وارد شبکه و اینترنت می‌شود.

در حالی تیک‌تاک روی اندروید مشغول جمع‌آوری اطلاعات و ردگیری کاربران بوده که گوگل سیاست‌ها و خط‌مشی‌های سخت‌گیرانه‌ای درباره شناسایی سخت‌افزارها روی اندروید و ردگیری این گونه اطلاعات کاربران دارند.

تیک‌تاک از یک حفره امنیتی مشهور به نام «workaround» برای به دست آوردن اطلاعات دستگاه‌های کاربران استفاده کرده و یک لایه رمزنگاری اضافی غیرمعمول هم باعث سرپوش گذاشتن به این قضیه شده است.

این ردگیری کاربران هرگز از سوی تیک‌تاک به آن‌ها گزارش نشده است و آن‌ها نمی‌دانستند نصب این برنامه باعث جمع‌آوری اطلاعات آن‌ها می‌شود.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

هنگامی که کاربران برای اولین بار اقدام به نصب این برنامه روی دستگاه جدید کردند؛ تیک‌تاک اطلاعات مربوط به آدرس MAC دستگاه را برداشته و با شناسه آی‌دی تبلیغاتی ناشناس کاربر پیوند داده تا بتواند رفتار کاربر را ردگیری کند.

شما می‌توانید شناسه تبلیغاتی گوشی خود را ریستارت و عوض کنید ولی هرگز نمی‌توانید آدرس MAC دستگاه گوشی را تغییر دهید.

وال استریت ژورنال می‌گوید اپلیکیشن تیک‌تاک به این ردگیری کاربران در طی یک به‌روزرسانی، در ۱۸ نوامبر خاتمه داده است. تیک‌تاک به گزارش این نشریه هیچ واکنشی نشان نداده است و بدون اشاره به آن می‌گوید نسخه فعلی این برنامه آدرس‌های MAC کاربران را جمع‌آوری نمی‌کند.

گوگل نیز بیان کرده در حال بررسی این گزارش و همین‌طور یافته‌ها و نتایج یک پست ناشناس در سایت Reddit است که آوریل امسال درباره نقض حریم خصوصی کاربران توسط تیک‌تاک منتشر شده ولی فعلا اظهارنظر نخواهد کرد.

دردسرهای تازه برای تیک‌تاک

فردی به نام Joel Reardon از AppCensus می‌گوید در ژوئن ۲۰۱۹ مشکل باگ امنیتی ردگیری آدرس‌های MAC را به گوگل گزارش کرده است و در گذشته کاملا مشخص بوده که می‌توان از این آسیب‌پذیری بهره‌برداری کرد.

هنوز هیچ اشاره‌ای به ردگیری کاربران iOS توسط تیک‌تاک به روشی مشابه کاربران اندروید نشده است. چندین سال پیش، گوگل و اپل به طور رسمی ردگیری آدرس MAC کاربران و دستگاه‌ها را ممنوع و برنامه‌های دارای این ویژگی را رد کردند.

این رفتار منحصر به اپلیکیشن تیک‌تاک نیست. موسسه AppCensus تخمین می‌زند ۱.۴ درصد از برنامه‌های اندرویدی از چنین روشی برای جمع‌آوری آدرس‌های مک کاربران استفاده می‌کنند.

در حالی‌که رمزنگاری داده‌ها توسط تیک‌تاک غیرعادی است؛ مشخص نیست دقیقا اهداف پشت پرده این ردگیری کاربران توسط تیک‌تاک چیست. این یافته چند هفته پیش از آشکار شدن رفتار تیک‌تاک روی دستگاه‌ای iOS 14 معلوم شد. تیک‌تاک در آیفون دسترسی‌های غیرمعمول و بیش از حدی به کلیپ‌بوردها دارد.

این یافته‌ها در بدترین زمان ممکن برای مدیران تیک‌تاک منتشر می‌شوند. در هفته‌های اخیر تیک‌تاک از سوی ترامپ، رئیس‌جمهور امریکا و دولت او به شدت مورد فشار و هجمه بوده تا به یک شرکت امریکایی فروخته شود. چون دولت ایالات متحده نگرانی‌هایی درباره شرکت مادر تیک‌تاک به نام ByteDance دارد و حدس می‌زند در حال جمع‌آوری اطلاعات حساس کاربران است.

تیک‌تاک همواره جمع‌آوری اطلاعات برای دولت یا نهاد خاصی از کشور چین را تکذیب کرده و حتی میان خود و شرکت ByteDance فاصله برقرار کرده و سیاست‌های هر دو را مجزا از یکدیگر می‌داند.

برخی سوءظن‌ها نسبت به تیک‌تاک وجود دارد که حاکی از ردگیری کاربران و جمع‌آوری اطلاعات آن‌ها برای اهداف تبلیغاتی و تجاری دیگر است.

برخی سناتورهای ایالات متحده پس از استماع گزارش‌های اخیر، از گوگل درخواست کردند اپلیکیشن تیک‌تاک را از روی پلی‌استور خود حذف کند. به‌ویژه که این اپ در میان کودکان و نوجوانان طرفداران زیادی دارد.

احمالا گوگل و تیک‌تاک در روزها و هفته‌های آینده باید به سوالات بیشتری پاسخ دهند.

منبع

   

پستهای اخیر

نسخه ویژه‌ ۷۰ سالگی تویوتا لندکروز پرادو : زیبا، کارا و با استایل نوستالژیک

غول خودروسازی ژاپن می‌خواهد تولد ۷۰ سالگی لندکروز پرادو خود را جشن بگیرد و غافلگیر یبزرگ این مراسم، رونمایی نسخه ویژه‌ای از این خودروی شاسی‌بلند محبوب و معروف است. هفتاد سال پیش، تویوتا براساس فلسفه ساخت یک شاسی بلند شهری و کوچک‌تر نسبت…

اپلیکیشن Messages اندروید مجهز به رمزنگاری دوسویه شد؛ حتما این ویژگی را فعال کنید

پروژه رمزنگاری انتها به انتهای گوگل برای اپلیکیشن Messages در اندروید از نسخه بتا خارج شده است. به این معنی که سرانجام می‌توانید اطمینان حاصل کنید هیچ‌کسی نمی‌تواند پیام‌های خصوصی شما با افراد دیگر را در بین راه شنود یا رهگیری کند. گوگل…

مخترع اینترنت -تیم برنرز لی- کد منبع اصلی خود را به صورت NFT به حراج گذاشت

با این روندی که فروش چیزهای مختلف به صورت NFT طی می‌کند، شاید ما هم باید بگردیم و ببینیم چیزی را می‌توانیم در زندگی و دوران فعالیت خود پیدا کنیم که بشود به صورت NFT فروخت و باقی عمر را در آسایش گذارند؟! بعد از اخبار عجیب فروش چیزهایی…

ویندوز ۱۱ لو رفت – مرور تصویری برخی ویژگی‌های جدید ویندوز ۱۱ و البته صدای استارت‌آپ جدید…

خبر داغ امروز این است که یک نسخه از سیستم عامل بعدی مایکروسافت، یعنی ویندوز 11 به صورت آنلاین درز پیدا کرده است. روز سه‌شنبه -دیروز- یک کاربر چینی در سایت بایدو، اسکرین شات‌هایی که ادعا می‌کند از ویندوز 11 گرفته، منتشر کرده است. این نسخه…

فروش بالای مک با پردازنده M1 حسادت رقبا را برانگیخته است؛ بازار پی‌سی آتش زیر خاکستر است

مک در سالی به سر می‌برد که هر سازنده پی‌سی به آن حسادت می‌کند. به گزارش موسسه International Data Corp، محصول M1 اپل نسبت به مدت مشابه گذشته، با دو برابر ظرفیت فروش خود را آغاز کرده است. تیم کوک، مدیرعامل اپل در ماه آوریل گفت بیش از نیمی…

تصاویر جدیدی از سدان مفهومی جدید جتکو و ایران خودرو که «سمند جدید» نامیده می‌شود

مدت‌ها است شرکت جتکو با همکاری ایران خودرو مشغول طراحی و ساخت یک سدان جدید مفهومی است که «سمند جدید» نامیده می‌شود. ابتدا، یک سال پیش و در بازدید برخی نمایندگان مجلس از گروه صنعتی ایران خودرو، ماکت اولیه خودروی مفهومی جتکو به نمایش در…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.