image

TikTok verzamelde vijftien maanden lang mac-adressen gebruikers

woensdag 12 augustus 2020, 11:53 door Redactie, 11 reacties

De populaire video-app TikTok heeft zeker vijftien maanden lang mac-adressen van Androidgebruikers verzameld en daarmee mogelijk de regels van Google overtreden. Dat meldt de Wall Street Journal op basis van onderzoek naar verschillende versies van de Android-app van TikTok. De mac-adressen zouden voor advertentiedoeleinden en tracking kunnen worden gebruikt.

In 2015 kwam Google met beleid dat apps verbiedt om persoonlijke identificeerbare informatie aan unieke identificatienummers zoals een mac-adres te koppelen. Het mac-adres is een uniek nummer en zo interessant voor adverteerders en trackers. Apps moeten permissie hebben om het mac-adres te benaderen.

Wanneer TikTok-gebruikers de app voor de eerste keer openden werd het mac-adres en het advertentie-ID naar de ontwikkelaar gestuurd. Gebruikers kunnen het advertentie-ID veranderen, maar niet hun mac-adres, tenzij ze het toestel rooten. Volgens de Wall Street Journal gebruikte TikTok een "workaround" om toch het mac-adres van de smartphone te verzamelen en vervolgens aan andere verzamelde data te koppelen. Gebruikers werden hierbij niet om toestemming gevraagd.

Beveiligingsonderzoeker Joel Reardon zou Google vorig jaar over het probleem hebben ingelicht. Vorig jaar augustus werd er tijdens het USENIX Security Symposium onderzoek van Reardon en andere onderzoekers gepresenteerd hoe Android-apps via ioctl system calls en het uitlezen van ARP-cache mac-adressen van smartphone en wifi-router kunnen opvragen, ook al beschikken ze niet over de vereiste permissies. Vorig jaar november kwam TikTok met een nieuwe versie van de app die het mac-adres niet meer verzamelt.

Reacties (11)
12-08-2020, 12:22 door Anoniem
Dat zal de apps van facebook ook wel doen. Zo niet, dan wel jouw imei.
12-08-2020, 12:35 door Anoniem
China is evil, en USA is less evil?
Windows 10 stuurt het gewoon op bij installatie, Ubuntu vraagt er nog om, is toch gewoon standaard?
Ik zou het als bouwer ook wel willen weten of iemand 20 accounts heeft op 1 'gsm', of dat bepaalde issues alleen voorkomen op gsm's met D8:30:62:nn:nn:nn als mac address.
12-08-2020, 12:37 door Anoniem
TikTok = spyware.
12-08-2020, 12:47 door Anoniem
Je verwacht het niet he...
12-08-2020, 13:40 door Anoniem
Ik lees nergens dat het illegaal is om MAC addressen te verzamelen, alleen dat het niet aan te raden is

> MAC addresses are globally unique, not user-resettable, and survive factory resets. For these reasons, it's generally not recommended to use MAC address for any form of user identification.
12-08-2020, 14:43 door Anoniem
De burger de gebruikers van facebook en tiktok,
kunnen het tij keren door het niet meer te gebruiken
niet de poltiek en de techbedrijven.

The Matrix
12-08-2020, 18:31 door Anoniem
Door Anoniem: Ik lees nergens dat het illegaal is om MAC addressen te verzamelen, alleen dat het niet aan te raden is
MAC adressen zijn (zeker van smartphones) persoonsgegevens en het verzamelen daarvan valt onder de AVG/GDPR. Je mag ze dus bij wet niet zo maar verzamelen zonder de gebruiker te daarover te informeren en hem/haar de mogelijkheid te bieden verzet aan te tekenen, enz. Verder met het proportioneel en subsidiair zijn, enz. enz.
12-08-2020, 18:32 door Anoniem
Door Anoniem: Ik lees nergens dat het illegaal is om MAC addressen te verzamelen, alleen dat het niet aan te raden is

> MAC addresses are globally unique, not user-resettable, and survive factory resets. For these reasons, it's generally not recommended to use MAC address for any form of user identification.
Ik hoef echt mijn PC niet te slopen hoor.
Een simpele Terminal opdracht op de iMac:
sudo ifconfig en1 ether [fake mac-adres]
even wachten je hebt gewoon een nieuw mac-adres (totdat je herstart natuurlijk. Dan krijg je de oude terug).
12-08-2020, 22:20 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees nergens dat het illegaal is om MAC addressen te verzamelen, alleen dat het niet aan te raden is
MAC adressen zijn (zeker van smartphones) persoonsgegevens en het verzamelen daarvan valt onder de AVG/GDPR. Je mag ze dus bij wet niet zo maar verzamelen zonder de gebruiker te daarover te informeren en hem/haar de mogelijkheid te bieden verzet aan te tekenen, enz. Verder met het proportioneel en subsidiair zijn, enz. enz.

Vroeger kon je met avast free,je devices monitoren volgen via je je avast account
inclusief op de lijst was je online aanwezigheid en inclusief
mac adressen en ip adressen op systemen waar avast free op geinstalleerd was gekoppeld
aan je avast account,maar daar zijn ze mee gestopt,(2018)wellicht De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en vervangt per 25 mei 2018.

Avira User
13-08-2020, 09:24 door Anoniem
Google en Facebook met alle andere Amerikaanse apps monitoren elke gebruiker al vele jaren op dezelfde of nog erger. Heel gratis Android is gebaseerd op data en informatie handel. Amerika wil gewoon de alleenrecht op informatie en data handel. Internet veranderd in Amerikaanse dictatuur. Eerst worden de betere smartphone systemen kapot gemaakt en Android opgedrongen. We komen steeds meer in de Google dictatuur met excuus China.
15-08-2020, 13:29 door Anoniem
Het ergste is dat afwijkende meningen niet meer worden geduld.
Een open debat over bepaalde zaken niet meer mogelijk. Wetgeving opgeschort door uitzonderingtoestand maatregelen. We worden letterlijk gemuilkorfd.
J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.