TikTok可以绕过谷歌阻止第三方应用读取ID的保护，利用Android设备中的漏洞跟踪Mac地址。根据瘾科技但这款短视频应用的未来仍不可预测，因为它仍被视为收购目标，同时也存在安全风险。

《华尔街日报》:TikTok利用了一个漏洞来追踪安卓系统上的MAC地址https://t.co/OgjL56Hnh2通过@ric9871ric#转发# pleaseretweetpic.twitter.com/9M8ra8EaGM——里克·奥尔森(@Ric9871Ric)2020年8月12日

还读:[注意]在封锁期间，Netflix、YouTube和其他流媒体平台的网络钓鱼激增超过600%:以下是你如何被黑客攻击的

世界卫生组织发布的一份新报告华尔街日报透露了TikTok是如何追踪用户信息的。据报道，TikTok使用了一种被谷歌禁止的策略。手机安全专家解释说，这一策略是通过应用程序加密的一个不同寻常的附加层隐藏的，这违反了谷歌的政策。

还读:高通骁龙芯片的400个“阿喀琉斯”漏洞将超过10亿部安卓手机变成间谍工具

《华尔街日报》的分析发现，TikTok从数百万移动设备收集唯一标识符。这些标识符允许视频应用程序在线跟踪用户，而不允许用户选择退出。

从2018年到2020年，研究人员分析了这款安卓应用的几个版本，并解释说，“对于一款移动应用来说，它收集的信息并不多。”但是，在2019年底，研究人员发现TikTok使用了一个已知的安全漏洞来绕过Android的保护措施，从而可以通过用户设备的Mac地址跟踪用户的信息。

TikTok如何破坏谷歌的保护

据解释，Android的安全漏洞允许Mac地址识别网络上的设备，通常不会改变。Mac代码可以让一个人跟踪用户在同一台设备上的不同账户的安装情况。

https://t.co/l16q1iSaqp#万博体育登录首页技术《特朗普瞄准微信和TikTok，与中国关系急剧升级》作者:Ana Swanson, Mike Isaac和Paul Mozur, via NYTpic.twitter.com/aSNOQccGIX ——肖恩·阿扎尔(@cydiasa)2020年8月7日

这个已知的漏洞可以允许某人将一个人的ID与特定的硬件连接起来。《华尔街日报》的研究解释说，与Mac地址不允许用户更改代码相比，谷歌提供了一个匿名的广告ID，用户可以轻松重置，让他们有更多的选择退出的能力。

还解释了Mac地址可以用于其他“ID桥接”技术。万博体育登录首页抖音于2019年11月28日澄清说，它已经通过更新删除了跟踪功能，并声称当前版本不再收集Mac地址。分析指出，移动平台在不通知用户的情况下将用户身份链接到硬件的方式令人不安。

欲了解更多TikTok新闻更新，请随时关注TechTimes。万博体育登录首页

另请阅读:[PSA]跟踪者会在网上知道你的跑步路线:不要发布跑步活动

本文归TechTimes所有，万博体育登录首页

写的:朱利亚诺·德·莱昂．