2020/08/13
مستغلا ثغرة في أندرويد.. تيك توك جمع معلومات عن المستخدمين دون علم غوغل

أظهر تحليل نشرته صحيفة "وول ستريت جورنال" الأميركية أن تطبيق تيك توك يتتبع بيانات المستخدمين سرا باستخدام طريقة منعتها شركة غوغل.

وتوصل التحليل إلى أن التطبيق تجنب حماية الخصوصية، في نظام التشغيل أندرويد من غوغل، في سبيل جمع معرفات فريدة من ملايين الأجهزة المحمولة، وهي المعلومات التي تسمح للتطبيق بتتبع بيانات المستخدمين عبر الإنترنت، دون السماح لهم بإلغاء الاشتراك.

ويبدو أن هذه الطريقة، التي قال خبراء في أمن الهاتف المحمول إنه "تم إخفاؤها من خلال طبقة إضافية غير عادية من التشفير، قد انتهكت سياسات غوغل التي تحد من كيفية تتبع التطبيقات للأشخاص، ولم يتم الكشف عنها لمستخدمي تيك توك".

وأظهر اختبار الصحيفة أن تيك توك أوقف هذه الخاصية في نوفمبر/تشرين الثاني من العام الماضي، بعد 18 شهرا من استخدامها بشكل متواصل، في انتهاك صريح لقواعد منصة أندرويد، وهو ما نسبته الصحيفة إلى الضغط السياسي المتزايد من واشنطن.

وكان من الممكن أن تعمل العناوين كمعرّف فريد لجهاز كل مستخدم، مما يجعلها ذات قيمة لكل من الإعلانات، وربما أشكال التتبع الأكثر توغلاً.

وبحلول عام 2015، حظر كل من آبل ستور (App Store) وغوغل بلاي ستور (Google Play Store) جمع عناوين إم أيه سي (MAC) كمسألة تتعلق بالسياسة، لكن تيك توك كان قادرًا على الحصول على المعرف من خلال ثغرة.

ووجدت دراسة استشهدت بها الصحيفة أن ما يقرب من 350 تطبيقًا ضمن متجر غوغل بلاي قد استفادت من الثغرة لأغراض استهداف الإعلانات.

وتأتي النتائج في وقت تتعرض فيه بايت دانس (ByteDance) -الشركة الأم لشركة تيك توك والتي مقرها الصين- لضغوط من البيت الأبيض بسبب مخاوف من إمكانية استخدام البيانات التي يجمعها التطبيق لمساعدة الحكومة الصينية في تعقّب موظفي الحكومة الأميركية.

تم طباعة هذه الخبر من موقع هنا عدن https://hunaaden.com - رابط الخبر: https://hunaaden.com/news59592.html