Theo một cuộc điều tra mới được công bố của Wall Street Journal, ứng dụng TikTok trên Android đã vi phạm các quy tắc, lợi dụng một lỗ hổng bảo mật để thu thập địa chỉ MAC của người dùng trong hơn 18 tháng. Các địa chỉ MAC đóng vai trò định danh thiết bị của mỗi người dùng.
Đến năm 2015, cả App Store của Apple và Play Store của Google đều cấm thu thập địa chỉ MAC. Vì vậy mà hành vi của TikTok đã vi phạm các quy tắc, được thực hiện một cách bí mật và Google đã không phát hiện ra.
TikTok đã lợi dụng một lỗ hổng bảo mật để thực hiện hành vi này. Theo Wall Street Journal, có khoảng 350 ứng dụng khác trên Play Store cũng sử dụng lỗ hổng bảo mật tương tự, để thu thập địa chỉ MAC của người dùng phục vụ mục đích quảng cáo. Tuy nhiên, TikTok đã dừng hành vi này vào tháng 11 năm ngoái, sau 18 tháng liên tục bí mật thu thập dữ liệu người dùng.
Kết quả điều tra này được công bố vào thời điểm khá nhạy cảm. Khi mà chính quyền tổng thống Donald Trump vẫn luôn cáo buộc ứng dụng này thu thập dữ liệu và gửi về Trung Quốc. Báo cáo của Wall Street Journal càng khẳng định cáo buộc của Mỹ là đúng.
Mặc dù trước đó, TikTok khẳng định không thu thập bất kỳ dữ liệu nào vượt qua mức quy định của một ứng dụng tiêu chuẩn. Rõ ràng, TikTok đã ngầm thu thập dữ liệu MAC vì điều này vi phạm quy tắc của Google Play Store.
Phản hồi trước cuộc điều tra của Wall Street Journal, TikTok chỉ cho biết rằng họ đã ngừng hành động này. “Chúng tôi liên tục cập nhật ứng dụng của mình để phù hợp với các quy định bảo mật mới, phiên bản TikTok hiện tại không còn thu thập địa chỉ MAC của người dùng. Chúng tôi luôn khuyến khích người dùng cập nhật phiên bản ứng dụng mới nhất”, đại diện TikTok cho biết.
Nhưng rõ ràng đây chỉ là một lời bào chữa. Bởi quy định cấm thu thập địa chỉ MAC đã có từ năm 2015. Rõ ràng TikTok đã biết điều này, nhưng vẫn làm, và làm một cách bí mật lợi dụng lỗ hổng bảo mật. Không rõ lý do vì sao TikTok không tiếp tục thu thập dữ liệu MAC nữa, nhưng có thể là do sức ép rất lớn từ phía Mỹ và những lo ngại về tính bảo mật của ứng dụng này trong thời gian gần đây.
Xem thêm:
- Lỗ hổng của chip Snapdragon đặt hơn 1 tỷ điện thoại Android trước nguy cơ bị đánh cắp dữ liệu
- Thêm một lý do thể khiến bạn không bao giờ muốn sở hữu điện thoại Android nữa
- Công ty bảo mật mật tuyên bố dừng mua lỗ hổng trong iOS vì quá thừa thãi nguồn cung
- Phủ nhận cáo buộc theo dõi người dùng, Xiaomi cho biết đó chỉ là biện pháp nâng cao trải nghiệm
- Apple lên tiến giải thích việc iPhone 11 lại thu thập dữ liệu vị trí khi không được người dùng cho phép
- Trình duyệt Safari trên iOS của Apple thu thập và gửi dữ liệu người dùng cho Tencent
- Xiaomi mở mảng kinh doanh mới: cho vay tiêu dùng, sử dụng dữ liệu từ điện thoại người dùng để xác định hồ sơ
Nguồn: TheVerge, GenK
Bình luận về bài viết