TikTok için yeni casusluk iddiası
TikTok’un geçtiğimiz yıllarda 15 aylık bir zaman diliminde uygulamayı kullanan tüm Android cihazların MAC adreslerini topladığı iddia edildi. Eğer iddia doğruysa bu güvenlik açığı Android kullanıcıları için tehdit oluşturabilir.
Çin merkezli sosyal medya uygulaması TikTok yeniden casusluk suçlamasıyla gündemde. ABD pazarından Trump’ın kararnamesi sonrası çıkmaya zorlanan TikTok bir yandan yatırımcı aramaya devam ediyor. Uygulama kullanıcı verilerini izinsiz olarak toplamak ve bu verileri Çin hükümetiyle paylaşmak suçlamalarıyla gündeme gelmişti. Dünya genelinde birçok ülkede yasaklanması konuşulan uygulama yine aynı konuyla manşetlere taşındı.
Wall Street Journal’ın haberinde TikTok’un Android uygulamasına ilişkin analizleri 2018-2020 tarihlerinde incelendi. TikTok için hazırlanan raporda “bir mobil uygulama için alışılmadık miktarda bilgi topluyor” ifadesi kullanıldı. Ayrıca başka bir haber kuruluşu da TikTok’un geçtiğimiz yıl sonuna kadar 15 ay boyunca güvenlik açıklarından faydalanarak Android kullanıcılarının MAC adreslerini topladığını açıkladı.
MAC ADRESİ NEDİR?
MAC adresleri bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Her ağ kartı için ayrıdır ve kartın içine üretilirken kodlanmış bir numaradır. Kısacası internet bağlantısını kullanabilen her cihazın kendisine özel oluşturulmuş kimlik numarası diyebiliriz MAC adresleri için. Ayrıca bu adresleri değiştirmek pek mümkün değil.
REKLAM HEDEFLEMEK İÇİN KULLANILIYOR
Şirketler, hedef müşteri kitlelerine daha kolay ulaşabilmek için MAC adreslerini veya benzer tanımlayıcıları satın alıyorlar. MAC adresleri zaman içinde değişmediğinden reklam verenler o cihazın ağ trafiğini kesintisiz şekilde takip edebiliyorlar ve bu sayede potansiyel müşterileri hızlı bir şekilde tanıyorlar. TikTok'ın MAC adreslerini topluyor olmasının sebebi de çok büyük olasılıkla kullanıcı verilerini bu tarz kuruluşlara satarak kazanç elde ediyor olması.
10 AY ÖNCE BIRAKMIŞ
TikTok 18 Kasım 2019 tarihli bir yazılım güncellemesiyle MAC adreslerine erişmeyi bırakmış ve TikTok'ın güncel sürümü MAC adreslerine erişim sağlamıyor. Ondan önceki 15 ay boyunca ise tüm kullanıcıların cihaz kimliklerine ulaşabiliyordu ve o günlerde de çok büyük bir kullanıcı kitlesi olduğundan dolayı çok büyük ihtimalle milyonlarca MAC adresini toplayıp depoladı.