TikTok: Kενό ασφαλείας ξεγελούσε τις προστασίες της Google

Πρώτη καταχώρηση: Τετάρτη, 12 Αυγούστου 2020, 18:00
TikTok: Kενό ασφαλείας ξεγελούσε τις προστασίες της Google

Το μέλλον της TikTok είναι ακόμη "στον αέρα", αφού υπάρχει ενδεχόμενο εξαγοράς, ενώ παράλληλα κάνουν την εμφάνισή τους κενά ασφαλείας στη δημοφιλή εφαρμογή. Ρεπορτάζ της Wall Street Journal αναφέρει λεπτομέρειες σχετικά με κενό ασφαλείας που χρησιμοποιούσε η εφαρμογή TikTok και μπορούσε και συλλέξει πληροφορίες για τους χρήστες. Παρ' όλα αυτά, σύμφωνα με την έρευν (σε διάφορες εκδόσεις περιβάλλοντος Android από το 2018 έως το 2020), αναφέρουν ότι «η ποσότητα πληροφοριών που συλλέγει δεν είναι ασυνήθιστη για μια εφαρμογή για κινητά».

Ωστόσο, τονίζεται ότι μέχρι τα τέλη του περασμένου έτους, η εφαρμογή TikTok χρησιμοποιούσε ένα γνωστό κενό ασφαλείας για να "ξεγελάσει" τις προστασίες της Google που εμποδίζουν τις εφαρμογές να παρακολουθούν τους χρήστες μέσω της διεύθυνσης MAC της συσκευής τους. Αυτη η διεύθυνση προσδιορίζει μια συσκευή σε ένα δίκτυο και συνήθως δεν αλλάζει, επομένως κάποιος θα μπορούσε να παρακολουθεί τις εγκαταστάσεις σε διαφορετικούς λογαριασμούς που εμφανίζονται στην ίδια συσκευή για να συνδέσει την ταυτότητα ενός ατόμου με μια συγκεκριμένη συσκευή.

Όπως εξηγεί η WSJ, η Google παρουσιάζει ένα ανώνυμο αναγνωριστικό διαφήμισης το οποίο οι χρήστες μπορούν να επαναφέρουν εύκολα, σε αντίθεση με τη διεύθυνση MAC που δεν είναι το ίδιο ευέλικτη. Υπάρχουν άλλες τεχνικές που χρησιμοποιούνται για αυτήν τη σύνδεση (ταυτοποίηση) που δεν περιλαμβάνει τη διεύθυνση MAC και, σύμφωνα με την έρευνά τους, η TikTok κατήργησε τα εργαλεία παρακολούθησής της με μια ενημέρωση στις 18 Νοεμβρίου του περασμένου έτους. Η εταιρεία δήλωσε ότι «η τρέχουσα έκδοση του TikTok δεν συλλέγει διευθύνσεις MAC».

Η ταυτοποίηση χρηστών μέσω σύνδεσης με συγκεκριμένες συσκευές αποτελούν σημαντικό πρόβλημα. Πέρυσι, ερευνητές παρουσίασαν λεπτομερώς τον τρόπο με τον οποίο οι κατασκευαστές εφαρμογών τηλεόρασης για τα Fire TV και Roku παρέκαμπταν αναγνωριστικά διαφημιστών για να συλλέξουν τις διευθύνσεις MAC. Η Roku ενημέρωσε το λογισμικό της λίγο αργότερα για να αφαιρέσει αυτήν τη δυνατότητα.

Επιμέλεια: Παύλος Κρούστης

Τελευταία ενημέρωση: Τετάρτη, 12 Αυγούστου 2020, 18:00