TikTok sta affrontando la minaccia di un divieto degli Stati Uniti a causa delle preoccupazioni sul potenziale spionaggio cinese e il suo ultimo incidente sulla privacy non aiuterà le cose. Il Wall Street Journal ha appreso che l’app di TikTok stava monitorando gli indirizzi MAC (gli identificatori hardware per i dispositivi in rete) degli utenti Android.
La pratica è durata per almeno 15 mesi nonostante le politiche e i sistemi di Google lo vietassero. Secondo quanto riferito, l’app ha utilizzato un noto buco di sicurezza come “soluzione alternativa” per ottenere i dati, nonché un livello aggiuntivo “insolito” di crittografia che mascherava l’approccio.
L’azienda non ha informato gli utenti di TikTok né ha dato loro una scelta in merito alla raccolta dei dati. Quando gli utenti eseguivano per la prima volta l’app su un nuovo dispositivo, TikTok raggruppava i dati MAC ed altre informazioni, tra cui l’ID pubblicitario semi-anonimo utilizzato per tracciare il comportamento degli utenti.
TikTok ha concluso il monitoraggio con un aggiornamento il 18 novembre, ha detto il WSJ. La compagnia ha commentato la questione con il giornale, affermando che la “versione corrente” della sua app non raccoglie indirizzi MAC. Google, nel frattempo, ha detto che stava indagando sia sui risultati di un rapporto che su quelli di un post anonimo di Reddit di aprile, ma ha rifiutato di commentare la scappatoia.
Non si fa menzione di un monitoraggio simile per gli utenti iOS. Sia Apple che Google hanno ufficialmente vietato alle app di leggere gli indirizzi MAC diversi anni fa. A quanto pare, AppCensus stima che circa l’1,4% delle app Android sfruttano la scappatoia per “rubare” l’indirizzo MAC.