TikTok har indsamlet forbudt data fra Android-brugere

Stik imod Googles privatlivspolitik, har TikTok sporet MAC-adresser på Android-enheder. Google var tidligere gjort bekendt med adfærden.

Dansk ekspert opfordrer til, at man sletter TikTok app'en, hvis man har den downloadet på telefonen (Foto: konkarampelas / Pixabay.com)
Hvis du har brugt TikTok på en Androidenhed i 2019, er din MAC-adresse sandsynligvis blevet sporet. (Foto: konkarampelas / Pixabay.com)

TikTok står overfor et potentielt forbud fra de amerikanske myndigheder. Med afsløringen af tjenestens overtrædelse af Googles privatlivspolitik, står den kinesiske videodelingstjeneste absolut ikke stærkere, skriver Android Authority.

Det er The Wall Street Journal, der angiveligt har fundet beviser på, at TikTok-appen har sporet MAC-adresser på Androidenheder. Dette skulle være foregået i minimum 15 måneder, på trods af at Googles politik forbyder den praksis. Applikationen har efter sigende benyttet sig af en velkendt sikkerhedsbrist for at få adgang til de ’forbudte’ data. Derudover er der blevet gjort brug af et usædvanligt ekstra lag af kryptering for at maskere sporingen af data,

Amerikanske influencere dropper TikTok

Selskabet bag tjenesten har ikke informeret brugerne, eller givet dem et valg, i forhold til indsamlingen af data. Første gang en Android-bruger har benyttet appen på en ny enhed, har TikTok flettet MAC-adressen med enhedens annonce-ID. Sidstnævnte bruges til målrettet markedsføring ved at overvåge brugerens adfærd. Der er bare lige den hage, at man altid kan nulstille sit annonce-iD – du kan bare ikke nulstille din MAC-adresse.

Ifølge The Wall Street Journal skulle TikTok have stoppet sporingen af MAC-adresser via en opdatering den 18. november 2019. Som respons på en henvendelse fra The Wall Street Journal har TikTok valgt ikke at kommentere sagen direkte. Selskabet udtaler blot, at den ”nuværende version” af appen ikke indsamler MAC-adresser.

Google var informeret om sikkerhedsbrist

Google påstår angiveligt at have undersøgt både The Wall Street Journals fund, samt nogle påstande fra et anonymt opslag på Reddit fra april. Google nægter dog at udtale sig om den påståede sikkerhedsbrist. Joel Reardon fra APPCensus fortæller, at han rapporterede sikkerhedsbristen til Google, helt tilbage i juni måned 2019. Fejlen blev tilsyneladende ikke rettet dengang, da det har været muligt for TikTok at udnytte den efterfølgende.

Der meldes intet om lignende sporing og dataindsamling hos iOS-brugere. Både Apple og Google har officielt forbudt indsamlingen af MAC-adresser for flere år siden.

Metoden er angiveligt ikke unik for TikTok. AppCensus estimerer, at cirka 1,4 procent af alle Android-apps udnytter sikkerhedsbristen til at indsamle og overvåge MAC-adresser. Den ekstra kryptering, som TikTok har brugt, virker dog underlig – og et eller andet sted unødvendig. Historien melder desuden intet om, hvad TikToks intentioner med MAC-adresserne er og var.

Nu skal TikTok undersøges

Dårlig timing for TikTok

Afsløringerne kommer på det værst tænkelige tidspunkt for TikTok. Flere amerikanske politikere, heriblandt Donald Trump, forsøger at presse selskabet til et salg. Politikerne er angiveligt bekymrede over det kinesiske moderselskab, ByteDance.

Det frygtes, at ByteDance bruger TikTok til at indsamle data til den kinesiske regering, hvorfor amerikanerne gerne vil have tjenesten solgt til et amerikansk selskab.

Senator Josh Hawley, som er notorisk kendt for at kritisere internetselskabernes adfærd, har udtalt til The Wall Street Journal, at Google bør fjerne TikTok fra deres butik. Både fordi TikTok har forbrudt sig mod Googles egne regler og fordi, at TikTok muligvis har brudt lovgivningen, der omhandler børns privatliv. Der er dog ingen snak om et retsligt efterspil – endnu.

Ekspert: Slet TikTok med det samme

Mere til historien

Med en forventet snarlig lancering af iOS 14 har betaversionerne været tilgængelige i et stykke tid på Apples enheder. Og netop en betaversion af iOS 14 afslørede i juni, at TikTok har haft adgang til brugernes clipboard. Dit clipboard er den lille hukommelsesfil, der gemmer kopieret information, som tekst og billede. Ifølge TikTok, blev adgangen til clipboardet kun brugt med det formål at forhindre spam i appen. Efter afsløringen trak TikTok dog selv adgangen tilbage.

Mindre opdatering til iPhone

Du kan nu hente iOS 15.5 til iPhone. Der er også opdateringer til iPad, Apple Watch, Apple TV og Mac.

(mere…)
Google sletter næsten 900.000 forsømte apps

Der er gang i "forårsrengøringen" hos både Google og Apple. Nu er Google i gang med en oprydning af forsømte apps - præcis som Apple.

(mere…)
Danskerne sjusker med password - særligt de unge

Cybersikkerhed er vigtigt, men de færreste efterlever dette. En ny undersøgelse viser, at cirka hver anden dansker genbruger passwords på tværs af tjenester.

(mere…)
Grindr har solgt lokationsdata til kommercielt brug

En gammel sag er dukket op til overfladen og afslører, at Grindr-appen har solgt lokationsdata til kommercielt brug.

(mere…)
Samsung solgte flest Android-telefoner med 5G i februar

Galaxy A52s 5G fra Samsung slog alle konkurrenter og blev den bedst solgte Android-telefon med 5G i februar måned.

(mere…)
Stramme vilkår om dataindsamling rammer Google Play Store

Google er klar med nye regler for app-udviklere, da brugerne skal kunne se præcis hvilke data, som indsamles om dem i de forskellige apps.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2022 MereMobil.dk. Alle rettigheder forbeholdt.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram