外媒爆TikTok鑽漏洞！曾暗中追蹤安卓用戶逾15個月

中國短影音平台抖音海外版「TikTok」近期因資安疑慮，風波不斷，近日又再度被爆出負面消息，使其處境更加艱辛。外媒分析指出，TikTok藉由安卓（Android ）系統的漏洞，避開Google Play商店的一項隱私保護規定，偷偷收集用戶的MAC位址長達15個月。

《華爾街日報》週二（8月11日）報導，從2015年開始，蘋果（Apple）的App Store和Google Play商店都禁止收集用戶的MAC位址（媒體存取控制位址，Media Access Control Address），但是TikTok利用額外一層的加密技術，繞過安卓系統的隱私保護規範，暗中收集用戶的MAC位址，直到去年11月美國白宮開始盯上其中國母公司「字節跳動」，TikTok才喊停。

MAC位址對於用戶的判別度相當高，因為不管是哪台電腦、手機，裡面每張網卡都只會有唯一的MAC位址，不能重置或更改，跟用戶的個人隱私高度相關，因此MAC位址主要會被用在廣告定位。

加拿大卡加立大學（University of Calgary）助理教授、研究機構AppCensus聯合創始人芮爾登（Joel Reardon）表示，透過這種方式可以長期追蹤用戶，而用戶卻躲不開。他表示：「我想不到收集這些數據還能有別的什麼原因。」

報導指出，TikTok使用漏洞時間長達15個月以上，直到去年11月18日才終止，原因可能是因為美國政府基於國安問題，給予其的壓力逐漸加大，TikTok才喊停。

這次爆出的負面消息，讓TikTok處境更加艱辛。川普已經於上週簽署行政命令，要求TikTok出售交易需在45天內完成，否則將面臨停止營運，目前微軟（Microsoft）證實與該公司洽談中，推特（Twitter）也傳出有興趣收購。