华尔街日报：TikTok 曾利用 Android 漏洞追踪用户 MAC 地址

图片来源：NurPhoto

Google 对第三方 app 是有禁止搜集这类信息的规定，但 TikTok 过去的版本利用漏洞绕开了限制。

日前华尔街日报对 2018 年至 2020 年间 TikTok 的多个 Android 版本进行详细分析，希望以此来确定这项争议服务搜集用户数据的实际情况。结果他们发现其搜集的信息量「无异于一般移动 app」，但是在去年 11 月前差不多 18 个月的时间内，TikTok 曾有过利用已知 Android 漏洞追踪使用者 MAC 地址的行为。

一般来说，硬件的 MAC 地址不会有变化，它可以被当成设备的识别特征，用于指向性广告或其它追踪目的。Google 对第三方 app 是有禁止搜集 MAC 地址的规定，他们推崇的匿名广告 ID 方案允许用户重设数据，相比 MAC 地址可以更好地保护个人隐私。TikTok 之前估计是发现自己触碰了红线，因此在去年 11 月 18 日的更新后，软件中追踪 MAC 地址的部分已经被完全去除。面对华尔街日报最新的调查结果，TikTok 也强调「当前版本并不会搜集使用者的 MAC 地址信息」。

虽然说将硬件和用户绑定在一起追踪的行为，在当今的移动 app 业界已是屡见不鲜而且屡禁不止，但对正处在风口浪尖的 TikTok 来说，被曝光这样的历史，负面影响可能就会被成倍放大了。

内容来源：Engadget，侵删。