Android-версия TikTok больше года собирала MAC-адреса смартфонов

Android-версия TikTok больше года собирала MAC-адреса смартфонов

Независимое расследование, проведённое сотрудниками издания Wall Street Journal, выявило интересные практики TikTok. Оказалось, что одноимённое Android-приложение на протяжении 18 месяцев собирало MAC-адреса мобильных устройств.

MAC-адреса служат своего рода уникальным идентификатором девайса. То есть с их помощью можно отслеживать устройство в рекламных или злонамеренных целях.

Стоит отметить, что разработчикам приложений для Android запрещён сбор MAC-адресов. С 2015 года официальные магазины App Store и Google Play Store ввели соответствующее правило на своих площадках.

Тем не менее создатели TikTok нашли лазейку, благодаря которой собирали MAC-адреса смартфонов пользователей около полутора лет. Расследование Wall Street Journal показало, что приблизительно 350 приложений в Google Play Store  воспользовались той же лазейкой. В основном это был рекламный софт.

Что касается TikTok, разработчики решили приостановить сбор MAC в ноябре 2019 года. Однако подобная информация может негативно сказаться на репутации компании, учитывая попытки президента США Дональда Трампа убрать TikTok из страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ветеран разработки свободного ПО час провел в наручниках

Технологический видеоблогер Рене Ребе, ведущий Code Therapy, разработчик свободного ПО с 25-летним стажем, был в наручниках доставлен в полицейский участок, где провел час. Причиной задержания стал анонимный донос.

Инцидент, как сообщило онлайн-издание Tom’s Hardware Guide, произошел в четверг, 12 сентября.

Полицейские пришли в офис Рене Ребе прямо во время стрима, посвященного разработке T2 – специализированного дистрибутива Linux для встроенных систем, одного из проектов разработчика (всего только на GitHub у него 19 проектов). На Рене Ребе надели наручники и препроводили на допрос, который продолжался час.

Причиной жесткого задержания стал анонимный донос, поступивший по электронной почте. Поиск злоумышленников может занять некоторое время, но меры воздействия находятся под вопросом, если злодеи не находятся на территории Германии.

Как предполагает сам Ребе, за инцидентом стоит некий интернет-провокатор, или тролль, который был забанен на YouTube незадолго до злополучного стрима.

Также, по ряду оценок, это мог быть один из разработчиков языка программирования Rust, с которым были некоторые разногласия, но, по мнению автора публикации на Tom’s Hardware Guide Кристиана Харпера, это крайне маловероятно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru