The Verge dẫn nguồn báo cáo mới đây của Wall Street Journal cho biết, TikTok đã ghi lại địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi người dùng không cấp quyền truy cập cho ứng dụng, hoặc đã thay đổi cài đặt về quyền riêng tư.
Trong đó, địa chỉ MAC (gồm 12 chữ số) là địa chỉ định danh duy nhất hay còn gọi là số nhận dạng của mỗi thiết bị được các nhà sản xuất gán trên mỗi thiết bị. Do không thể đặt lại hoặc thay đổi, nên địa chỉ Mac thường được các nhà sản xuất ứng dụng và các công ty phân tích bên thứ ba tạo hồ sơ về hành vi của người dùng, mục đích cho quảng cáo.
Báo cáo của tờ Wall Street Journal dựa trên việc phân tích 9 phiên bản cập nhật của TikTok trên Play Store từ tháng 4/2018 đến tháng 1/2020.
.png)
Wall Street Journal đề cập, TikTok đã thu thập địa chỉ Mac mỗi lần người dùng tải về, cài đặt và truy cập ứng dụng lần đầu. Ngoài ra, TikTok còn thu thập ID quảng cáo của thiết bị, một dãy 32 ký tự cho phép các nhà quảng cáo theo dõi hành vi người dùng.
Tất cả dữ liệu thu thập đều được TikTok ẩn và mã hóa. Tuy nhiên, việc mã hóa dường như không nhằm mục đích bảo mật, mà chỉ cố tình che giấu hoạt động thu thập dữ liệu của TikTok.
.png)
Báo cáo cho biết, TikTok đã thu thập địa chỉ Mac trên các thiết bị Android trong ít nhất 15 tháng. Hành động này chỉ được dừng lại sau bản cập nhật vào tháng 11/2019.
Điều đáng nói, hành động động thu thập địa chỉ Mac của các ứng dụng đã bị Google và Apple cấm từ năm 2015 với các điều khoản rõ ràng trên Google Play và App Store. Tuy nhiên, TikTok vẫn âm thầm khai thác thông qua một lỗ hổng trên Android.
Phía TikTok cũng đã lên tiếng phản hồi về báo cáo của Wall Street Journal. TikTok khẳng định "phiên bản hiện tại của ứng dụng không thu thập địa chỉ Mac", nhưng lại không đề cập đến các phiên bản cũ hơn.
Trước đó, TikTok từng 2 lần bị buộc tội vi phạm Luật Bảo vệ trẻ em. Lần đầu tiên vào tháng 12/2019, ứng dụng này cho phép trẻ em dưới 13 tuổi mở tài khoản mà không có sự đồng ý của phụ huynh.
Lần thứ 2, TikTok bị kiện vì công khai dữ liệu như ảnh tiểu sử và vị trí ngay cả khi tài khoản của trẻ em được đặt ở chế độ riêng tư. Đối với lần đầu tiên, TikTok đã bị phạt 5,7 triệu USD; đối với lần thứ 2, công ty này đồng ý khắc phục các vấn đề về quyền riêng tư.
