Khoa học - Đời sống , Android

TikTok bị phát hiện lợi dụng lỗ hổng của Android để bí mật thu thập dữ liệu người dùng trong hơn 1 năm

Theo một cuộc điều tra mới được công bố của Wall Street Journal, ứng dụng TikTok trên Android đã vi phạm các quy tắc, lợi dụng một lỗ hổng bảo mật để thu thập địa chỉ MAC của người dùng trong hơn 18 tháng. Các địa chỉ MAC đóng vai trò định danh thiết bị của mỗi người dùng.

Đến năm 2015, cả App Store của Apple và Play Store của Google đều cấm thu thập địa chỉ MAC. Vì vậy mà hành vi của TikTok đã vi phạm các quy tắc, được thực hiện một cách bí mật và Google đã không phát hiện ra.

TikTok bị phát hiện lợi dụng lỗ hổng của Android để bí mật thu thập dữ liệu người dùng trong hơn 1 năm

TikTok đã lợi dụng một lỗ hổng bảo mật để thực hiện hành vi này. Theo Wall Street Journal, có khoảng 350 ứng dụng khác trên Play Store cũng sử dụng lỗ hổng bảo mật tương tự, để thu thập địa chỉ MAC của người dùng phục vụ mục đích quảng cáo. Tuy nhiên, TikTok đã dừng hành vi này vào tháng 11 năm ngoái, sau 18 tháng liên tục bí mật thu thập dữ liệu người dùng.

Kết quả điều tra này được công bố vào thời điểm khá nhạy cảm. Khi mà chính quyền tổng thống Donald Trump vẫn luôn cáo buộc ứng dụng này thu thập dữ liệu và gửi về Trung Quốc. Báo cáo của Wall Street Journal càng khẳng định cáo buộc của Mỹ là đúng.

Mặc dù trước đó, TikTok khẳng định không thu thập bất kỳ dữ liệu nào vượt qua mức quy định của một ứng dụng tiêu chuẩn. Rõ ràng, TikTok đã ngầm thu thập dữ liệu MAC vì điều này vi phạm quy tắc của Google Play Store.

Phản hồi trước cuộc điều tra của Wall Street Journal, TikTok chỉ cho biết rằng họ đã ngừng hành động này. “Chúng tôi liên tục cập nhật ứng dụng của mình để phù hợp với các quy định bảo mật mới, phiên bản TikTok hiện tại không còn thu thập địa chỉ MAC của người dùng. Chúng tôi luôn khuyến khích người dùng cập nhật phiên bản ứng dụng mới nhất”, đại diện TikTok cho biết.

Nhưng rõ ràng đây chỉ là một lời bào chữa. Bởi quy định cấm thu thập địa chỉ MAC đã có từ năm 2015. Rõ ràng TikTok đã biết điều này, nhưng vẫn làm, và làm một cách bí mật lợi dụng lỗ hổng bảo mật. Không rõ lý do vì sao TikTok không tiếp tục thu thập dữ liệu MAC nữa, nhưng có thể là do sức ép rất lớn từ phía Mỹ và những lo ngại về tính bảo mật của ứng dụng này trong thời gian gần đây.


Xem thêm:

Nguồn: TheVerge, GenK

Từ khóa: TikTok, Lỗ hỏng bảo mật, Lỗi bảo mật, Android, Thu thập dữ liệu người dùng, Bảo mật, Phần mềm - Ứng dụng

Bình luận về bài viết

Bài viết cùng chủ đề

Hướng dẫn đăng ký nhận bản quyền phần mềm AutoCard, MAYA, 3DS MARK,... phiên bản Education từ Autodesk

Autodesk là hãng phần mềm cực kỳ nổi tiếng với bộ công cụ đồ họa sử dụng trong lĩnh vực kiến trúc, kỹ thuật, phim ảnh, game. Bao gồm nhiều cái tên quen thuộc như: AutoCAD, MAYA, 3DS Max, Revit, Inventor. Việc bỏ ra số tiền lớn để sở hữu những phần mềm này không phải là việc đơn giản nhất là các bạn sinh viên, học sinh với kinh phí hạn hẹp. Hôm nay mình xin hướng dẫn anh em đăng ký tài khoản education từ AutoDesk để sử dụng miễn phí bộ công cụ hữu ích này phục vụ việc học tập và nghiên cứu.

Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy

Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.

Đang được xem nhiều

Thủ thuật Android , Android

Chia sẻ file APK YouTube ReVanced 19.09.3 mới nhất, sửa lỗi và cải thiện khả năng chặn quảng cáo, mời anh em tải về

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.

Khoa học - Đời sống

VinFast VF3 lộ phiên bản thử nghiệm, kiểu dáng không khác biệt quá nhiều với hình ảnh render trước đó

Tối 3/7, hình ảnh thực tế đầu tiên của mẫu xe điện cỡ nhỏ VinFast VF 3 được đăng tải trên fanpage chính thức của hãng. Trên thực tế VinFast VF3 không khác biệt nhiều với hình ảnh mô phỏng trước đó. Theo kế hoạch, VF3 sẽ được trưng bày tại một sự kiện vào ngày 7/7 tới, cùng với 2 mẫu xe “đàn anh” là VF 6 và VF 7.

Khoa học - Đời sống

Ô tô chạy bằng năng lượng mặt trời không còn là điều viển vông: Hãng xe Đức sắp trình làng chiếc xe của tương lai vào năm 2023, giá niêm yết hơn 600 triệu đồng

Con người vốn sinh ra không được tạo hóa thiết kế để di chuyển với tốc độ cao, việc phát minh ra xe được coi là một bước tiến của loài người, trong quá trình tiến hóa những chiếc xe cũng thay đổi về cả công nghệ động cơ cũng như nhiên liệu được sử dụng. Xe chạy bằng pin nói chung được xem là tương lai của loài người và tương lại của những chiếc xe chạy bằng pin năng lượng mặt trời không còn quá xa vời.

Thủ thuật Android , Android

Update: YouTube ReVanced v18.23.35 ứng dụng ''hồi sinh'' YouTube Advanced không quảng cáo

Như anh em đã biết, nhóm phát triển YouTube Vanced là Vanced Team đã phải ngừng hoạt động do yêu cầu từ phía Google. Ứng dụng YouTube Vanced mặc dù vẫn có sử dụng được nhưng sẽ không còn được cập nhật nữa, và trong tương lại không xa sẽ sớm kết thúc vong đời khi Google cập nhật API YouTube. Tuy nhiên, mọi mối lo lắng của các bạn sẽ được giải tỏa với sự xuất hiện của YouTube ReVanced, phiên bản kế thừa của YouTube Vanced.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.