ข่าวไอที Blognone » WSJ รายงาน TikTok เคยใช้ช่องโหว่ Android แอปเก็บ MAC Address, ละเมิดนโยบาย Google

WSJ รายงาน TikTok เคยใช้ช่องโหว่ Android แอปเก็บ MAC Address, ละเมิดนโยบาย Google

13 สิงหาคม 2020
88   0

ความควายกำลังเข้ามาแทรก TikTok ท่ามกลางสถานการณ์ความวัวที่ยังไม่หาย เมื่อ WSJ รายงานการค้นพบว่า TikTok เคยแอบใช้ช่องโหว่ของ Android เก็บเลข MAC Address ของผู้ใช้งาน เป็นระยะเวลาไม่ต่ำกว่า 15 เดือน ก่อนจะเลิกเก็บไปในอัปเดตเมื่อวันที่ 18 พฤศจิกายนปีที่แล้ว

WSJ ระบุว่าได้ตรวจสอบแอป TikTok ทั้งหมด 9 เวอร์ชันที่ปล่อยขึ้น Play Store ตั้งแต่เดือนเมษายน 2018 จนถึงมกราคม 2020 โดยตรวจสอบพฤติกรรมการเก็บข้อมูลของแอปหลังติดตั้งและเปิดใช้งานครั้งแรกเป็นหลัก ซึ่งนอกจาก MAC Address แล้ว WSJ บอกว่าไม่พบการเก็บข้อมูลอะไรที่ผิดปกติ นอกจากกระบวนการเข้ารหัสอีกขั้น (นอกจากเหนือจากโปรโตคอลเข้ารหัสในการส่งข้อมูลตามมาตรฐานเพื่อป้องกันการดักข้อมูล) ที่ครอบทับการส่งข้อมูลที่ถูกเก็บข้างต้น ซึ่ง WSJ ระบุว่ามันไม่มีความจำเป็นที่จะต้องทำ เพราะไม่ได้เพิ่มความปลอดภัยใด ๆ นอกจากเพื่อหลบเลี่ยงการตรวจพบ

ขณะที่ Google เองก็มีนโยบายห้ามไม่ให้นักพัฒนาแอป Android เก็บข้อมูล (เพื่อโฆษณา) ที่สามารถระบุตัวตนผู้ใช้หรืออุปกรณ์ได้โดยไม่ได้รับความยินยอมจากผู้ใช้ ขณะที่ช่องโหว่ที่ TikTok ใช้เพื่อเก็บ MAC Address ก็ถูก Joel Reardon ผู้ช่วยศาสตราจารย์มหาวิทยาลัย Calgary แจ้งไปยัง Google ตั้งแต่เดือนมิถุนายนปีที่แล้ว ทำให้ไม่เป็นที่แน่ชัดว่า TikTok ใช้วิธีไหนเพื่อเก็บ MAC Address โดย Google ระบุว่ากำลังตรวจสอบประเด็นการค้นพบของ WSJ อยู่

ทั้งนี้ข้อกล่าวหาของรัฐบาลทรัมป์ที่มี TikTok จนนำมาสู่การแบน คือกลัวการเก็บข้อมูลส่วนตัวของชาวอเมริกันและถูกเข้าถึงโดยรัฐบาลจีน ซึ่ง TikTok ปฏิเสธหัวชนฝามาตลอด

ที่มา - Wall Street Journal

[source: https://www.blognone.com/node/117940]