تیکتاک با وجود محافظتها و ممنوعیتهای گوگل، باز هم اطلاعات کاربران اندرویدی را ردگیری کرده است
اپلیکیشن تیکتاک از سوی دولت ایالات متحده متهم به جاسوسی برای چینیها است و اقدامات اخیر این برنامه محبوب و پرطرفدار برای افزایش حریم خصوصی کاربران هم در این قضیه کارساز نبوده است.
نشریه والت استریت ژورنال دریافته است اپلیکیشن تیکتاک به مدت ۱۵ ماه آدرس MAC دستگاههای کاربران اندرویدی را ردگیری کرده است. آدرس MAC همان شناسه سختافزاری یکتایی است که هر دستگاه با آن وارد شبکه و اینترنت میشود.
در حالی تیکتاک روی اندروید مشغول جمعآوری اطلاعات و ردگیری کاربران بوده که گوگل سیاستها و خطمشیهای سختگیرانهای درباره شناسایی سختافزارها روی اندروید و ردگیری این گونه اطلاعات کاربران دارند.
تیکتاک از یک حفره امنیتی مشهور به نام «workaround» برای به دست آوردن اطلاعات دستگاههای کاربران استفاده کرده و یک لایه رمزنگاری اضافی غیرمعمول هم باعث سرپوش گذاشتن به این قضیه شده است.
این ردگیری کاربران هرگز از سوی تیکتاک به آنها گزارش نشده است و آنها نمیدانستند نصب این برنامه باعث جمعآوری اطلاعات آنها میشود.
هنگامی که کاربران برای اولین بار اقدام به نصب این برنامه روی دستگاه جدید کردند؛ تیکتاک اطلاعات مربوط به آدرس MAC دستگاه را برداشته و با شناسه آیدی تبلیغاتی ناشناس کاربر پیوند داده تا بتواند رفتار کاربر را ردگیری کند.
شما میتوانید شناسه تبلیغاتی گوشی خود را ریستارت و عوض کنید ولی هرگز نمیتوانید آدرس MAC دستگاه گوشی را تغییر دهید.
وال استریت ژورنال میگوید اپلیکیشن تیکتاک به این ردگیری کاربران در طی یک بهروزرسانی، در ۱۸ نوامبر خاتمه داده است. تیکتاک به گزارش این نشریه هیچ واکنشی نشان نداده است و بدون اشاره به آن میگوید نسخه فعلی این برنامه آدرسهای MAC کاربران را جمعآوری نمیکند.
گوگل نیز بیان کرده در حال بررسی این گزارش و همینطور یافتهها و نتایج یک پست ناشناس در سایت Reddit است که آوریل امسال درباره نقض حریم خصوصی کاربران توسط تیکتاک منتشر شده ولی فعلا اظهارنظر نخواهد کرد.
دردسرهای تازه برای تیکتاک
فردی به نام Joel Reardon از AppCensus میگوید در ژوئن ۲۰۱۹ مشکل باگ امنیتی ردگیری آدرسهای MAC را به گوگل گزارش کرده است و در گذشته کاملا مشخص بوده که میتوان از این آسیبپذیری بهرهبرداری کرد.
هنوز هیچ اشارهای به ردگیری کاربران iOS توسط تیکتاک به روشی مشابه کاربران اندروید نشده است. چندین سال پیش، گوگل و اپل به طور رسمی ردگیری آدرس MAC کاربران و دستگاهها را ممنوع و برنامههای دارای این ویژگی را رد کردند.
این رفتار منحصر به اپلیکیشن تیکتاک نیست. موسسه AppCensus تخمین میزند ۱.۴ درصد از برنامههای اندرویدی از چنین روشی برای جمعآوری آدرسهای مک کاربران استفاده میکنند.
در حالیکه رمزنگاری دادهها توسط تیکتاک غیرعادی است؛ مشخص نیست دقیقا اهداف پشت پرده این ردگیری کاربران توسط تیکتاک چیست. این یافته چند هفته پیش از آشکار شدن رفتار تیکتاک روی دستگاهای iOS 14 معلوم شد. تیکتاک در آیفون دسترسیهای غیرمعمول و بیش از حدی به کلیپبوردها دارد.
این یافتهها در بدترین زمان ممکن برای مدیران تیکتاک منتشر میشوند. در هفتههای اخیر تیکتاک از سوی ترامپ، رئیسجمهور امریکا و دولت او به شدت مورد فشار و هجمه بوده تا به یک شرکت امریکایی فروخته شود. چون دولت ایالات متحده نگرانیهایی درباره شرکت مادر تیکتاک به نام ByteDance دارد و حدس میزند در حال جمعآوری اطلاعات حساس کاربران است.
تیکتاک همواره جمعآوری اطلاعات برای دولت یا نهاد خاصی از کشور چین را تکذیب کرده و حتی میان خود و شرکت ByteDance فاصله برقرار کرده و سیاستهای هر دو را مجزا از یکدیگر میداند.
برخی سوءظنها نسبت به تیکتاک وجود دارد که حاکی از ردگیری کاربران و جمعآوری اطلاعات آنها برای اهداف تبلیغاتی و تجاری دیگر است.
برخی سناتورهای ایالات متحده پس از استماع گزارشهای اخیر، از گوگل درخواست کردند اپلیکیشن تیکتاک را از روی پلیاستور خود حذف کند. بهویژه که این اپ در میان کودکان و نوجوانان طرفداران زیادی دارد.
احمالا گوگل و تیکتاک در روزها و هفتههای آینده باید به سوالات بیشتری پاسخ دهند.
