דיווח חדש של הוול סטריט ג’ורנל חשף כי אפליקציית טיקטוק (TikTok) הפופולרית אספה את כתובות ה-MAC הייחודיות של משתמשי האפליקציה במכשירי אנדרואיד במשך 18 חודשים, בניגוד למדיניות של גוגל, ותוך כדי עקיפה של אמצעי האבטחה הקיימים במערכת ההפעלה.
חברת גוגל ואפל חסמו למעשה את האפשרות של אפליקציות לגשת לכתובת ה-MAC (ר”ת Media Access Control address), מזהה ייחודי הקיים בכל רכיב תקשורת מודרני, עוד במהלך 2015 כחלק מהמדיניות של שתי החברות. עם זאת, לפי תחקיר של הג’ורנל, אפליקציית טיקטוק, יחד עם עוד כ-350 אפליקציות אחרות, השתמשה בפרצה בהגנה על כתובת ה-MAC וניצלה אותה כמזהה ייחודי שנועד בעיקר לפרסום ממוקד בעבור המשתמש, אך יכולכ לשמש גם לשימושים זדוניים יותר באופן פוטנציאלי.
החשיפה החדשה מגיע בזמן “בעייתי” בלשון המעטה בעבור טיקטוק בארה”ב, כאשר רק לאחרונה חתם נשיא ארה”ב טראמפ על צו נשיאותי שנועד להגביל את פעילות טיקטוק בארה”ב, צו שיכנס לתוקף ב-20 בספטמבר, בטענה שהחברה מעבירה מידע לידי הממשל הסיני. לטיקטוק ניתנה “הזדמנות” למכור את פעילותה בארה”ב לחברה אמריקנית לפני חסימה אפשרית, כאשר מיקרוסופט וגם טוויטר הן בין החברות שבוחנות את האפשרות.
בתגובה לתחקיר החדש, חברת ByteDance, אשר בבעלותה אפליקציית TikTok, מסרה כי היא מעדכנת את האפליקציה שלה באופן תדיר, כאשר הגרסה הנוכחית של האפליקציה איננה אוספת את כתובת ה-MAC של המשתמשים שלה עוד מאז נובמבר של השנה שעברה.
בעוד שאין אישור וודאי כי טיקטוק או כל אחת מהאפליקציות האחרות שהצליחו לגשת למספר ה-MAC הייחודי של המכשירים הסלולריים עשו בו שימוש זדוני כלשהו מעבר לניצול שלו לצורכי מיקוד בפרסום, העובדה כי החברה עקפה באופן פעיל את ההגנות של גוגל לשם קריאת כתובת ה-MAC איננה מעודדת ומגיעה בתזמון גרוע במיוחד בעבור החברה בארה”ב.
