Wall Street Journal: “Tik Tok spiava gli utenti Android”

La scoperta effettuata dal Wall Street Journal smaschera un grave attacco alla privacy da parte dell’app Tik Tok. In parole semplici, la nota applicazione spiava gli utenti tracciando l’indirizzo MAC degli smartphone, bypassando la protezione di Android.

I tecnici del giornale americano hanno esaminato tutte le versioni rilasciate tra il 2018 e 2020. I risultati hanno evidenziato che l’anomalia è stata presente per 15 mesi e fino alla fine del 2019, esattamente fino all’aggiornamento del 18 novembre che ha rimosso la “funzione”. 

Il tracciamento tramite l’indirizzo MAC era nascosto da un livello aggiuntivo di crittografia, non eliminabile, resettabile o personalizzabile e non poteva essere approvato dall’utente in quanto attivato di default prima che l’utente stesso potesse eventualmente accorgersene.

Oltre ad ingannare il sistema operativo, Tik Tok ha anche ingannato Google Play Store infatti è vietato tracciare gli utenti attraverso identificatori univoci, ad esempio gli indirizzi MAC e i codici IMEI.

Con questa nuova “ricerca” Tik Tok torna a far parlare in modo negativo sulla sua sicurezza, infatti con un ordine esecutivo Trump ha già programmato (tra 40 giorni*) il ban negli USA insieme a WeChat. 40 giorni* per dar tempo a Microsoft di tentare l’acquisto dopo la sua manifestazione di interesse pubblica.

Da sviluppatore mi chiedo come il team di verifica Google Play non se ne sia accorta, infatti è sempre molto attenta.

*Nell’ordine esecutivo è presente la nota di entro 45 giorni, è stato però firmato 5gg fa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *