《华尔街日报》：TikTok利用漏洞追踪Android上的MAC地址

TikTok的未来仍然悬而未决，因为它同时被视为收购目标和安全风险，现在“华尔街日报”正在报道它一直在跟踪的用户信息的细节。他们对其Android应用程序的分析深入研究了2018年至2020年的几个版本，并表示“为一款移动应用程序收集的信息并不是异常多。”

然而，离群点是，直到去年年底，TikTok还利用一个已知的安全漏洞绕过了Android的保护措施，这些保护措施阻止应用程序通过设备的MAC地址跟踪用户。该代码识别网络上的设备，通常不会更改，因此有人可以跟踪发生在同一设备上的不同帐户的安装，以将个人ID链接到特定的硬件。

正如“华尔街日报”解释的那样，谷歌提供了一个匿名广告ID，用户可以很容易地重新设置，而不是没有同样选择退出功能的MAC地址。还有其他不涉及MAC地址的“ID桥接”技术，根据他们的调查，TikTok在去年11月18日的一次更新中删除了它的跟踪。该公司在一份声明中表示，“当前版本的TikTok不收集MAC地址。”

以一种很难改变的方式将用户身份与硬件捆绑在一起--特别是在没有通知他们的情况下--是令人不安的，而且移动平台并不是唯一出现这种情况的地方。去年，研究人员详细介绍了Fire TV和Roku上的电视应用程序制造商是如何绕过广告商ID收集设备上的MAC地址的，不久之后，Roku更新了软件，取消了这一功能。