تیک‌تاک با وجود محافظت‌ها و ممنوعیت‌های گوگل، باز هم اطلاعات کاربران اندرویدی را ردگیری کرده است

اپلیکیشن تیک‌تاک از سوی دولت ایالات متحده متهم به جاسوسی برای چینی‌ها است و اقدامات اخیر این برنامه محبوب و پرطرفدار برای افزایش حریم خصوصی کاربران هم در این قضیه کارساز نبوده است.

نشریه والت استریت ژورنال دریافته است اپلیکیشن تیک‌تاک به مدت ۱۵ ماه آدرس MAC دستگاه‌های کاربران اندرویدی را ردگیری کرده است. آدرس MAC همان شناسه سخت‌افزاری یکتایی است که هر دستگاه با آن وارد شبکه و اینترنت می‌شود.

در حالی تیک‌تاک روی اندروید مشغول جمع‌آوری اطلاعات و ردگیری کاربران بوده که گوگل سیاست‌ها و خط‌مشی‌های سخت‌گیرانه‌ای درباره شناسایی سخت‌افزارها روی اندروید و ردگیری این گونه اطلاعات کاربران دارند.

تیک‌تاک از یک حفره امنیتی مشهور به نام «workaround» برای به دست آوردن اطلاعات دستگاه‌های کاربران استفاده کرده و یک لایه رمزنگاری اضافی غیرمعمول هم باعث سرپوش گذاشتن به این قضیه شده است.

این ردگیری کاربران هرگز از سوی تیک‌تاک به آن‌ها گزارش نشده است و آن‌ها نمی‌دانستند نصب این برنامه باعث جمع‌آوری اطلاعات آن‌ها می‌شود.

هنگامی که کاربران برای اولین بار اقدام به نصب این برنامه روی دستگاه جدید کردند؛ تیک‌تاک اطلاعات مربوط به آدرس MAC دستگاه را برداشته و با شناسه آی‌دی تبلیغاتی ناشناس کاربر پیوند داده تا بتواند رفتار کاربر را ردگیری کند.

شما می‌توانید شناسه تبلیغاتی گوشی خود را ریستارت و عوض کنید ولی هرگز نمی‌توانید آدرس MAC دستگاه گوشی را تغییر دهید.

وال استریت ژورنال می‌گوید اپلیکیشن تیک‌تاک به این ردگیری کاربران در طی یک به‌روزرسانی، در ۱۸ نوامبر خاتمه داده است. تیک‌تاک به گزارش این نشریه هیچ واکنشی نشان نداده است و بدون اشاره به آن می‌گوید نسخه فعلی این برنامه آدرس‌های MAC کاربران را جمع‌آوری نمی‌کند.

گوگل نیز بیان کرده در حال بررسی این گزارش و همین‌طور یافته‌ها و نتایج یک پست ناشناس در سایت Reddit است که آوریل امسال درباره نقض حریم خصوصی کاربران توسط تیک‌تاک منتشر شده ولی فعلا اظهارنظر نخواهد کرد.

دردسرهای تازه برای تیک‌تاک

فردی به نام Joel Reardon از AppCensus می‌گوید در ژوئن ۲۰۱۹ مشکل باگ امنیتی ردگیری آدرس‌های MAC را به گوگل گزارش کرده است و در گذشته کاملا مشخص بوده که می‌توان از این آسیب‌پذیری بهره‌برداری کرد.

هنوز هیچ اشاره‌ای به ردگیری کاربران iOS توسط تیک‌تاک به روشی مشابه کاربران اندروید نشده است. چندین سال پیش، گوگل و اپل به طور رسمی ردگیری آدرس MAC کاربران و دستگاه‌ها را ممنوع و برنامه‌های دارای این ویژگی را رد کردند.

این رفتار منحصر به اپلیکیشن تیک‌تاک نیست. موسسه AppCensus تخمین می‌زند ۱.۴ درصد از برنامه‌های اندرویدی از چنین روشی برای جمع‌آوری آدرس‌های مک کاربران استفاده می‌کنند.

در حالی‌که رمزنگاری داده‌ها توسط تیک‌تاک غیرعادی است؛ مشخص نیست دقیقا اهداف پشت پرده این ردگیری کاربران توسط تیک‌تاک چیست. این یافته چند هفته پیش از آشکار شدن رفتار تیک‌تاک روی دستگاه‌ای iOS 14 معلوم شد. تیک‌تاک در آیفون دسترسی‌های غیرمعمول و بیش از حدی به کلیپ‌بوردها دارد.

این یافته‌ها در بدترین زمان ممکن برای مدیران تیک‌تاک منتشر می‌شوند. در هفته‌های اخیر تیک‌تاک از سوی ترامپ، رئیس‌جمهور امریکا و دولت او به شدت مورد فشار و هجمه بوده تا به یک شرکت امریکایی فروخته شود. چون دولت ایالات متحده نگرانی‌هایی درباره شرکت مادر تیک‌تاک به نام ByteDance دارد و حدس می‌زند در حال جمع‌آوری اطلاعات حساس کاربران است.

تیک‌تاک همواره جمع‌آوری اطلاعات برای دولت یا نهاد خاصی از کشور چین را تکذیب کرده و حتی میان خود و شرکت ByteDance فاصله برقرار کرده و سیاست‌های هر دو را مجزا از یکدیگر می‌داند.

برخی سوءظن‌ها نسبت به تیک‌تاک وجود دارد که حاکی از ردگیری کاربران و جمع‌آوری اطلاعات آن‌ها برای اهداف تبلیغاتی و تجاری دیگر است.

برخی سناتورهای ایالات متحده پس از استماع گزارش‌های اخیر، از گوگل درخواست کردند اپلیکیشن تیک‌تاک را از روی پلی‌استور خود حذف کند. به‌ویژه که این اپ در میان کودکان و نوجوانان طرفداران زیادی دارد.

احمالا گوگل و تیک‌تاک در روزها و هفته‌های آینده باید به سوالات بیشتری پاسخ دهند.

منبع