TikTok bí mật thu thập dữ liệu người dùng Android theo cách bị Google cấm
An toàn thông tin - Ngày đăng : 11:14, 13/08/2020
Một nghiên cứu mới phát hiện ra rằng, TikTok đã thu thập số nhận dạng từ hàng triệu thiết bị di động chạy hệ điều hành Android mà người dùng không hay biết bằng cách sử dụng một chiến thuật đã bị Google cấm vì vi phạm quyền riêng tư của người dùng.
Thu thập địa chỉ MAC trong ít nhất 15 tháng
Theo phân tích từ thông tin đã được công bố trên Wall Street Journal (WSJ), ứng dụng TikTok đã che giấu hoạt động theo dõi người dùng trực tuyến mà không cần có sự đồng ý của họ, với một lớp mã hóa bổ sung. TikTok, thuộc sở hữu của công ty mẹ ByteDance Ltd. có trụ sở tại Bắc Kinh, dường như đã ngừng các hoạt động theo dõi nói trên vào tháng 11/2019, theo báo cáo nghiên cứu.
Các số nhận dạng được TikTok thu thập được gọi là địa chỉ MAC, là địa chỉ duy nhất cho một thiết bị và được sử dụng làm địa chỉ mạng. Chúng thường được gán bởi các nhà sản xuất thiết bị và thường không được thay đổi hoặc chỉnh sửa. Vì lý do này, chúng có giá trị đối với các công ty và bên thứ ba khi muốn gửi quảng cáo nhắm mục tiêu đến người dùng di động.
Nghiên cứu của WSJ cho thấy TikTok đã thu thập địa chỉ MAC trong ít nhất 15 tháng, kết thúc bằng bản cập nhật đã được phát hành vào ngày 18/11 năm ngoái. Ứng dụng đã kết hợp địa chỉ MAC với dữ liệu thiết bị khác và gửi về ByteDance sau lần cài đặt đầu tiên và mở ứng dụng trên một thiết bị mới.
Gói dữ liệu đó cũng bao gồm ID quảng cáo của thiết bị, là một số gồm 32 chữ số nhằm cho phép các nhà quảng cáo theo dõi hành vi của người tiêu dùng trong khi vẫn cho phép người dùng duy trì một số ẩn danh và kiểm soát thông tin của họ, WSJ cho biết.
Thật vậy, các ứng dụng dành cho thiết bị di động thường thu thập nhiều dữ liệu khác nhau về người dùng cho mục đích quảng cáo, vốn luôn là điểm gây tranh cãi đối với những người ủng hộ quyền riêng tư. Các công ty dùng phương pháp này với mục đích giúp họ cung cấp trải nghiệm được cá nhân hóa cho người dùng.
TikTok là một ứng dụng chia sẻ video cực kỳ phổ biến, đặc biệt là ở Mỹ. Mức độ phổ biến của nó thậm chí còn tăng cao hơn kể từ khi bắt đầu đại dịch COVID-19 vào tháng 3, khi các đơn đặt hàng tại nhà lần đầu tiên xuất hiện trên màn hình điện thoại và mọi người bắt đầu sử dụng các ứng dụng di động trên mạng xã hội nhiều hơn bình thường để giữ liên lạc.
TikTok nói "không vi phạm quyền riêng tư"
Đây không phải là lần đầu tiên TikTok bị cáo buộc vềcác hoạt động thu thập dữ liệu.
Tổng thống Trump gần đây đã dọa cấm ứng dụng này ở Mỹ vì lo ngại rằng nó sẽ lén lút thu thập dữ liệu về các nhân viên và nhà thầu thuộc chính phủ Mỹ để sử dụng trong các hoạt động mạng của Trung Quốc chống lại Mỹ. Nhận xét của ông Trump được đưa ra vào thời điểm các công ty như Microsoft - một trong số những công ty khác của Mỹ, đang tìm cách mua lại ứng dụng mạng xã hội video ngắn này, điều sẽ khiến Tiktok phải tuân theo luật của Mỹ về quyền riêng tư và thu thập dữ liệu.
TikTok cho biết họ không chia sẻ dữ liệu với chính phủ Trung Quốc và sẽ không vi phạm quyền riêng tư của người dùng ngay cả khi được yêu cầu. Tuy nhiên, nhiều chuyên gia bảo mật đã cảnh báo rằng vì các lỗi bảo mật của ứng dụng và lập trường của Trung Quốc về an ninh mạng, có khả năng chính phủ Trung Quốc có quyền truy cập vào bất kỳ dữ liệu nào mà ứng dụng này có, theo WSJ.
TikTok không chỉ nhắm mục tiêu đến các thiết bị Android để tiến hành hoạt động thu thập dữ liệu bị cáo buộc là mờ ám. Trước đây, ứng dụng này cũng đã bị phản đối vì đọc dữ liệu cắt và dán của người dùng iPhone, sự việc này bị phát hiện vào tháng 2 và chủ sở hữu của TikTok đã phải hứa rằng ngừng hoạt động này vào tháng 3.
Tuy nhiên, vào cuối tháng 6/2020, một tính năng bảo mật mới của iPhone trong hệ điều hành di động iOS 14 beta (bản dùng dùng thử) cho phép hiển thị một biểu ngữ cảnh báo cho người người dùng biết một ứng dụng nào đó đang đọc dữ liệu cắt và dán của họ từ khay nhớ tạm, dường như đã tiết lộ rằng, thực tế, việc cắt và dán dữ liệu của người dùng iPhone vẫn bị TikTok theo dõi.