Tiktok dilaporkan telah menemukan kerentanan dalam sistem operasi Google Android, yang memungkinkan aplikasi untuk mengumpulkan data dari jutaan perangkat seluler dan melacak pengguna secara online tanpa persetujuan mereka.
Tersembunyi di bawah lapisan enkripsi ekstra “luar biasa”, teknik ini menyediakan akses ke alamat MAC (kontrol akses tengah), pengidentifikasi unik yang sering digunakan dalam iklan digital, menurut Wall Street Journal. Alamat MAC yang dapat diubah dan tidak dapat diubah memungkinkan bisnis dengan mudah membuat profil pelanggan yang tidak dapat ditinggalkan orang dengan mudah.
TikTok, perusahaan induk ByteDance Ltd., baru-baru ini mengklaim mengumpulkan lebih sedikit data pribadi daripada Facebook atau Google. MAC akan mengumpulkan alamat selama setidaknya 15 bulan hingga November 2019, ketika berada di bawah pengawasan ketat oleh pemerintah negara bagian. Saat jaringan sosial dipasang dan dibuka di perangkat baru, ID iklan (termasuk alamat MAC) digabungkan dengan data dari perangkat lain dan dikirim ke byte yang berbasis di Beijing.
“Seperti rekan-rekan kami, kami terus memperbarui aplikasi kami untuk mengikuti masalah keamanan yang berkembang,” kata juru bicara perusahaan kepada WSJ, meyakinkan pengguna bahwa “versi TikTok saat ini tidak menyimpan alamat MAC.” Google, sementara itu, sedang menyelidiki temuan ini. Tidak ada perusahaan yang segera menanggapi permintaan komentar dari PCMag.
Kelemahan keamanan Android yang dikenal luas tetapi jarang digunakan sebelumnya didokumentasikan oleh salah satu pendiri AppSense, Joel Reardon, yang mengatakan kepada majalah itu bahwa dia “terkejut bahwa itu masih bisa digunakan.”
Laporan hari Selasa tidak melakukan apa-apa selain menggosok garam untuk cedera ticktock: Berita privasi datang hanya beberapa hari setelah Donald Trump menandatangani perintah eksekutif yang melarang perusahaan AS berdagang dengan perusahaan yang berbasis di China, termasuk Baitdance Limited. Jendela yang lebih pendek untuk mendapatkan aplikasi berbagi video tanpa penalti.
TikTok saat ini berada di bawah ancaman larangan pemerintah AS, tetapi laporan baru dari aplikasi ByteDance mengumpulkan data dari pengguna Android. Menurut laporan Wall Street Journal, TikTok diam-diam melacak jenis detail informasi data pengguna tanpa persetujuan Google.
TikTok menggunakan kerentanan yang diketahui untuk melewati perlindungan Android yang mencegah aplikasi melacak pengguna melalui alamat MAC (Kontrol Akses Media) di perangkat pengguna. Berdasarkan analisis mereka, aplikasi TikTok versi 2018-2020 memiliki akses ke alamat MAC di perangkat pengguna selama 15 bulan sebelum berakhir pada akhir November 2019.
Menurut pakar keamanan ponsel, data tersebut ditutupi dengan lapisan enkripsi tambahan yang tidak biasa dan melanggar kebijakan Google untuk membatasi pelacakan orang oleh aplikasi dan tidak dibagikan dengan pengguna TikTok.
Temuan ini muncul pada saat perusahaan induk TikTok yang berbasis di Beijing, ByteDance, berada di bawah tekanan dari Gedung Putih atas kekhawatiran bahwa data yang dikumpulkan oleh aplikasi tersebut dapat digunakan untuk membantu pemerintah China melakukannya, pegawai pemerintah AS, atau kontraktor.
