中國短影音平台抖音海外版「TikTok」近期因資安疑慮,風波不斷,近日又再度被爆出負面消息,使其處境更加艱辛。外媒分析指出,TikTok藉由安卓(Android )系統的漏洞,避開Google Play商店的一項私隱保護規定,偷偷收集用戶的MAC位址長達15個月。

《華爾街日報》周二(8月11日)報道,從2015年開始,蘋果(Apple)的App Store和Google Play商店都禁止收集用戶的MAC位址(媒體存取控制位址,Media Access Control Address),但是TikTok利用額外一層的加密技術,繞過安卓系統的私隱保護規範,暗中收集用戶的MAC位址,直到去年11月美國白宮開始盯上其中國母公司「字節跳動」,TikTok才喊停。

MAC位址對於用戶的判別度相當高,因為不管是哪台電腦、手機,裏面每張網卡都只會有唯一的MAC位址,不能重置或更改,跟用戶的個人私隱高度相關,因此MAC位址主要會被用在廣告定位。

加拿大卡加立大學(University of Calgary)助理教授、研究機構AppCensus聯合創始人芮爾登(Joel Reardon)表示,透過這種方式可以長期追蹤用戶,而用戶卻躲不開。

他表示:「我想不到收集這些數據還能有別的甚麼原因。」

報道指出,TikTok使用漏洞時間長達15個月以上,直到去年11月18日才終止,原因可能是因為美國政府基於國安問題,給予其的壓力逐漸加大,TikTok才喊停。

這次爆出的負面消息,讓TikTok處境更窘迫。特朗普已經於上周簽署行政命令,要求TikTok出售交易需在45天內完成,否則將面臨停止營運,目前微軟(Microsoft)證實與該公司洽談中,推特(Twitter)也傳出有興趣收購。#