Viime viikkoina TikTok on ollut laajasti esillä Yhdysvaltojen käytännössä pakottaessa sen kiinalaisen omistajan ByteDancen myymään sovelluksen ennen kuin palvelu ja liiketoimet sen kanssa kielletään 20. syyskuuta.
Yhdysvallat on perustellut toimiaan TikTokin aiheuttamalla uhalla kansalliselle turvallisuudelle. TikTokin kautta nähdään voivan mahdollisesti paljastua tietoja Kiinan hallinnolle, minkä lisäksi sovellusta voitaisiin käyttää myös propagandavälineenä ohjaamaan yhdysvaltalaisten mielipiteitä haluttuun suuntaan erilaisia videoita algoritmia säätämällä esittämällä.
TikTok on luonnollisesti kiistänyt kaikki tällaiset syytökset, mutta yleiseen poliittiseen ilmapiiriin Yhdysvalloissa tällä ei ole ollut vaikutusta.
MAINOS (ARTIKKELI JATKUU ALLA)
Vallitsevassa tilanteessa kaikenlaiset yksityisyyden loukkaamiseen liittyvät paljastukset ovat nyt myös myrkkyä TikTokille ja sen uskottavuudelle, mukaan lukien nyt viimeisin paljastus. Wall Street Journal raportoi TikTokin keränneen Android-sovelluksellaan laitteiden Wi-Fi-yhteyksien MAC-osoitetietoja ainakin 15 kuukauden ajan. Käytäntö lopetettiin 18. marraskuuta viime vuonna tulleessa päivityksessä.
Google kielsi jo vuonna 2015 Google Play -sovelluskaupan kautta jaeltavia Android-sovelluksia keräämästä henkilöiden tunnistetietoja tai tietoja, jotka liittyvät kiinteästi tiettyyn laitteeseen. Tämä sisältää laitteiden Wi-Fi-yhteyksiin liittyvät MAC-osoitteet kuin myös IMEI-sarjanumerot.
TikTok käytti kuitenkin sovelluksessaan porsaanreikää Googlen säännöissä. Se lähetti laitteen tunnistamisen mahdollistavan tiedon palvelimilleen sovelluksen ensimmäisellä käyttökerralla – jo ennen kuin käyttäjät myöskään antoivat lupaa tietojen siirrolle.
MAINOS (ARTIKKELI JATKUU ALLA)
Suurta tietoturvauhkaa tämä TikTokin toiminta ei ole aiheuttanut, vaan kyse on ollut enemmänkin yksityisyysrikkomuksesta. Toimintansa vuoksi TikTokin on ollut mahdollista tunnistaa laite aina samaksi, huolimatta käyttäjän toimista kuten seurannasta kieltäytymisestä tai jopa koko laitteen tyhjentämisestä.
MAC-osoitteita käytettiin aiemmin yleisesti laitteen tunnistamiseen esimerkiksi mainonnan tehokkuuden seurannassa ennen kuin mobiilikäyttöjärjestelmissä tästä käytännöstä luovuttiin yksityisyyden kunnioittamiseksi.
Osana Wall Street Journalin raporttia tietoturvatutkijat kritisoivat TikTokia myös poikkeuksellisesta salauksen käyttämisestä sovelluksessa. Tutkijoiden mukaan tällä ei ole varsinaista tietoturvaetua, mutta se tekee TikTok-sovelluksen toiminnan tutkimisesta ulkopuolisille hankalaa.
TikTok kommentoi raporttia vain toteamalla, ettei ”nykyinen versio TikTokista kerää MAC-osoitteita”. Google kertoi WSJ:lle tutkivansa asiaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »