(Foto av Nicolas Economou / NurPhoto via Getty Images) TikTok fann enligt uppgift ett kryphål i Googles Android OS som gjorde det möjligt för appen att samla in data från miljontals mobila enheter och spåra användare online utan samtycke.
Gömt under ett "ovanligt" lager med extra kryptering, taktiken, enligt Wall Street Journal, beviljad tillgång till MAC-adresser (Media Access Control) - unika identifierare som ofta används i digital reklam.
Oförändrande och oföränderliga, MAC-adresser gör det enkelt för företag att bygga konsumentprofiler som folk inte enkelt kan välja bort.
TikTok, som nyligen hävdade att det samlar in mindre personuppgifter än Facebook eller Google, har enligt uppgift lagrat MAC-adresser i minst 15 månader och slutade i november 2019, då moderbolaget ByteDance Ltd.
kom under granskning av den amerikanska regeringen.
Varje gång det sociala nätverket installerades och öppnades på en ny enhet buntades annonseringsidentifierare (inklusive MAC-adresser) med annan enhetsdata och skickades till Peking-baserade ByteDance.
"Precis som våra kamrater uppdaterar vi ständigt vår app för att hålla jämna steg med säkerhetsutmaningar under utveckling", berättade en talesman för företaget WSJ, försäkrar användare att "den nuvarande versionen av TikTok inte samlar in MAC-adresser." Google undersöker under tiden dessa resultat.
Inget företag svarade omedelbart på PCMags begäran om kommentarer.
Det allmänt kända men sällan använda Android-säkerhetshålet dokumenterades tidigare av AppCensus-grundaren Joel Reardon, som berättade för Tidning han var "chockad över att det fortfarande kunde utnyttjas."
Tisdagens rapport gnuggar bara salt i TikToks sår: Sekretessnyheten kommer bara några dagar efter att Donald Trump undertecknat en verkställande order som förbjuder amerikanska organisationer att göra affärer med kinesiska moderföretag - inklusive ByteDance Ltd.
ett krympande fönster för att skaffa videodelningsappen utan att få påföljder.
(Foto av Nicolas Economou / NurPhoto via Getty Images) TikTok fann enligt uppgift ett kryphål i Googles Android OS som gjorde det möjligt för appen att samla in data från miljontals mobila enheter och spåra användare online utan samtycke.
Gömt under ett "ovanligt" lager med extra kryptering, taktiken, enligt Wall Street Journal, beviljad tillgång till MAC-adresser (Media Access Control) - unika identifierare som ofta används i digital reklam.
Oförändrande och oföränderliga, MAC-adresser gör det enkelt för företag att bygga konsumentprofiler som folk inte enkelt kan välja bort.
TikTok, som nyligen hävdade att det samlar in mindre personuppgifter än Facebook eller Google, har enligt uppgift lagrat MAC-adresser i minst 15 månader och slutade i november 2019, då moderbolaget ByteDance Ltd.
kom under granskning av den amerikanska regeringen.
Varje gång det sociala nätverket installerades och öppnades på en ny enhet buntades annonseringsidentifierare (inklusive MAC-adresser) med annan enhetsdata och skickades till Peking-baserade ByteDance.
"Precis som våra kamrater uppdaterar vi ständigt vår app för att hålla jämna steg med säkerhetsutmaningar under utveckling", berättade en talesman för företaget WSJ, försäkrar användare att "den nuvarande versionen av TikTok inte samlar in MAC-adresser." Google undersöker under tiden dessa resultat.
Inget företag svarade omedelbart på PCMags begäran om kommentarer.
Det allmänt kända men sällan använda Android-säkerhetshålet dokumenterades tidigare av AppCensus-grundaren Joel Reardon, som berättade för Tidning han var "chockad över att det fortfarande kunde utnyttjas."
Tisdagens rapport gnuggar bara salt i TikToks sår: Sekretessnyheten kommer bara några dagar efter att Donald Trump undertecknat en verkställande order som förbjuder amerikanska organisationer att göra affärer med kinesiska moderföretag - inklusive ByteDance Ltd.
ett krympande fönster för att skaffa videodelningsappen utan att få påföljder.
