Appen har i det stille i løpet av totalt 15 måneder, hentet ut MAC-adresser fra Android-mobiler, en unik nettverksadresse enhver kommunikasjonsenhet har.
Apple bannlyste muligheten i 2013
Dette ble gjort helt frem til november i fjor, kommer det nå frem. Merk at MAC-adresser er ikke noe man kan endre uten videre, og er derfor med brukeren så lenge man har samme enhet.
Apple låste tilgangen til slike adresser i 2013, og Google gjorde det samme i 2015, men TikTok fant en bakdør i Android.
Krypterte dataene de sendte seg selv
Sammen med MAC-adressen koblet så appen annonse ID-er uten å spørre, noe som trolig strider med Android sine retningslinjer.
Annonse
ByteDance, selskapet bak tjenesten, brukte også et spesialdesignet krypteringslag for å sikre dataene på vei til egne servere, kanskje i frykt for å bli oppdaget.
Kilde:
The Wall Street Journal
Annonse