TikTok için yeni güvenlik açığı iddiası

TikTok’un geçtiğimiz yıllarda 15 aylık bir zaman diliminde uygulamayı kullanan tüm Android cihazlarının MAC adreslerini topladığı iddia edildi.

Çin merkezli sosyal medya uygulaması TikTok yeniden casusluk suçlamasıyla gündemde. ABD pazarından Trump’ın kararnamesi sonrası çıkmaya zorlanan TikTok bir yandan yatırımcı aramaya devam ediyor. Uygulama kullanıcı verilerini izinsiz olarak toplamak ve bu verileri Çin hükümetiyle paylaşmak suçlamalarıyla gündeme gelmişti. Dünya genelinde birçok ülkede yasaklanması konuşulan uygulama yine aynı konuyla manşetlere taşındı.

Wall Street Journal’ın haberinde TikTok’un Android uygulamasına ilişkin analizleri 2018-2020 tarihlerinde incelendi. TikTok için hazırlanan raporda “bir mobil uygulama için alışılmadık miktarda bilgi topluyor” ifadesi kullanıldı. Ayrıca başka bir haber kuruluşu da TikTok’un geçtiğimiz yıl sonuna kadar 15 ay boyunca güvenlik açıklarından faydalanarak Android kullanıcılarının MAC adreslerini topladığını açıkladı.

MAC ADRESİ NEDİR?

MAC adresleri bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Her ağ kartı için ayrıdır ve kartın içine üretilirken kodlanmış bir numaradır. Kısacası internet bağlantısını kullanabilen her cihazın kendisine özel oluşturulmuş kimlik numarası diyebiliriz MAC adresleri için. Ayrıca bu adresleri değiştirmek pek mümkün değil.

REKLAM HEDEFLEMEK İÇİN KULLANILIYOR

Şirketler, hedef müşteri kitlelerine daha kolay ulaşabilmek için MAC adreslerini veya benzer tanımlayıcıları satın alıyorlar. MAC adresleri zaman içinde değişmediğinden reklam verenler o cihazın ağ trafiğini kesintisiz şekilde takip edebiliyorlar ve bu sayede potansiyel müşterileri hızlı bir şekilde tanıyorlar. TikTok'ın MAC adreslerini topluyor olmasının sebebi de çok büyük olasılıkla kullanıcı verilerini bu tarz kuruluşlara satarak kazanç elde ediyor olması.

10 AY ÖNCE BIRAKMIŞ

TikTok 18 Kasım 2019 tarihli bir yazılım güncellemesiyle MAC adreslerine erişmeyi bırakmış ve TikTok'ın güncel sürümü MAC adreslerine erişim sağlamıyor. Ondan önceki 15 ay boyunca ise tüm kullanıcıların cihaz kimliklerine ulaşabiliyordu ve o günlerde de çok büyük bir kullanıcı kitlesi olduğundan dolayı çok büyük ihtimalle milyonlarca MAC adresini toplayıp depoladı.

KAYNAK: DONANIMHABER, HABER7

İlk yorum yazan siz olun
YORUM KURALLARI: Risale Haber yayın politikasına uymayan;
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.

Bilim - Teknoloji Haberleri