[新聞] TikTok 遭爆鑽漏洞！曾偷偷追蹤 Android olmtw PTT批踢踢實業坊

[新聞] TikTok 遭爆鑽漏洞！曾偷偷追蹤 Android

作者: olmtw (支持htc，支持台灣貨) 2020-08-12 11:47:00

TikTok 遭爆鑽漏洞！曾偷偷追蹤 Android 用戶長達 15 個月
2020/08/12 11:11
文／記者黃肇祥
近期面臨極大爭議的 TikTok 現在又傳出負面消息，根據《華爾街日報》最新調查顯示
，TikTok 藉由 Android 系統的漏洞，以違反 Google Play Store 規定的方式，偷偷
追蹤 Android 用戶至少 15 個月。
據報導，TikTok 透過 Android 平台的漏洞，收集用戶的 MAC 位置（Media Access
Control Address），該資訊得以明確辨別每一台設備的差異，進而讓 TikTok 提供更
個人化的廣告內容。早從 2015 年以來，無論是 iOS 還是 Android 都禁止 App 收集
MAC 位置，TikTok 此舉顯然是不被平台允許的。
《華爾街日報》指出，目前 Google Play Store 共有接近 350 個應用程式，使用類似
的漏洞默默收集 MAC 位置，且主要用於廣告定位。
TikTok 傳使用漏洞時間達到 15 個月以上，直到去年 11 月才終止，《華爾街日報》
認為可能是因美國政府給予的壓力逐漸擴大，才選擇收手。對此 TikTok 向外媒《The
Verge》回應，將會持續更新 App 以面對安全挑戰，現在的版本不會收集 MAC 位置，
官方一向鼓勵用戶下載最新版本的 TikTok。
本次爆出的負面消息，讓 TikTok 處境更加艱辛。美國總統已經於上週簽署行政命令，
要求 TikTok 出售交易需在 45 天內完成，否則將面臨停止營運，目前微軟、推特皆傳
有興趣收購，是否能如期達成協議？則尚沒有最新進度。
https://3c.ltn.com.tw/news/41313
心得：
這個實在是比較不好的事情，當然現在應該也已經更新了，不該追蹤的不要追蹤
而作業系統這邊也是要更注意一點，特別是這種熱門APP多少也會影響作業系統名譽

作者: yuen0000 (DDDDyuen) 2020-08-12 11:51:00

會用抖陰的人應該不在乎這個吧

作者: tom282f3 (學妹戰士) 2020-08-12 11:52:00

這是為了廣告需求吧跟中共倒不是那麼相關

作者: kokokko416 (百合凝望) 2020-08-12 11:52:00

會在意的人根本不會去按下載…

作者: jin062900 (jin) 2020-08-12 12:01:00

誰會相信中共要資料的時候他不會交出去也太天真了吧抖音總部還在北京呢直通北京

作者: gjcl6 (789) 2020-08-12 12:03:00

沒關係吧會用中國3c的哪在乎

作者: jasn4560 (jasn4560) 2020-08-12 12:08:00

蒐集mac位子傳北京要幹嘛？

作者: good5755 (竹子) 2020-08-12 12:09:00

歐盟還不出來收費

作者: dolphintail (呆豚) 2020-08-12 12:11:00

為了廣告需求，真的是為了廣告，為了廣告你懂嗎

作者: kouta (Kk) 2020-08-12 12:18:00

藉由 Android 系統的漏洞?

作者: oasis200088 (APPLE) 2020-08-12 12:20:00

抖音不意外

作者: ZnOnZ (最亮的星) 2020-08-12 12:26:00

下架的好

作者: jbuilder1022 (jbuilder) 2020-08-12 12:28:00

你認為只有MAC嗎？

作者: jasn4560 (jasn4560) 2020-08-12 12:30:00

那也不用等這個新聞，反正你都覺得全部都傳了

作者: x20165 (å…«é¢¨å¹ä¸å‹•) 2020-08-12 12:35:00

收集mac 變造mac

作者: danielowl (阿丹丹) 2020-08-12 12:45:00

用的人根本不在意啊

作者: Lamigirls48 (å¤§å¥¶ç´°è…°æœƒè·³èˆž) 2020-08-12 12:48:00

跟用小米手機的人一樣阿，沒差就是沒差

作者: tnit (碌碌碌碌) 2020-08-12 12:48:00

用的人哪在意這種加值服務

作者: WilsonGT (Wilson) 2020-08-12 12:52:00

抖抖抖不停XD

作者: vinex518 2020-08-12 12:55:00

加量不加價賺

作者: DemonElf (LdsFish) 2020-08-12 13:01:00

哈哈，中國App，意外嗎？

作者: windclock (風時計) 2020-08-12 13:03:00

政府哪時候要禁啦

作者: ppit12345 (汪喵) 2020-08-12 13:03:00

字節跳動執行長其實超級討厭老共，在抖音沒做大前還在微博上罵老共好幾年，所以TIKTOK除了抖音外的資料庫都是設在中國以外的各國，也就是國際版資料早就給GOOGLE監管。

作者: TBBT1 (TBBT) 2020-08-12 13:06:00

中國app日常爆個屁

作者: streit (淺紫彩雲) 2020-08-12 13:11:00

#中國或成最大贏家

作者: icexyz (xyz) 2020-08-12 13:11:00

這不算新聞

作者: connell12654 (牳薚) 2020-08-12 13:11:00

樓上上抖音護板員？

作者: ppit12345 (汪喵) 2020-08-12 13:12:00

這次TIKTOK被攻擊是三年前就開始的攻防戰，張一鳴一直認為我字節跳動是美國同路人，要拿抖音當侵蝕中國人的鴉片，所以老共從頭到尾都被張一鳴擋在外面。但是美國企業不這樣認為，因為TIKTOK侵蝕美國企業的利潤，美國人也認為張一鳴是叛徒不能信任。

作者: tom282f3 (學妹戰士) 2020-08-12 13:13:00

結果終究還是被老共害死可憐哪中國企業的宿命

作者: ppit12345 (汪喵) 2020-08-12 13:14:00

所以字節跳動怎麼賣身，老共不想理老美也不接受。，至於單純炒作某種情緒的分身障號，大概沒辦法看懂只會一句話打死(喝茶)。

作者: streit (淺紫彩雲) 2020-08-12 13:16:00

黨要你當韭菜，能抗拒？笑死。

作者: ppit12345 (汪喵) 2020-08-12 13:18:00

共和黨的確當TIKTOK是韭菜就是，現在對岸的真韭菜是快手。

作者: abdiascat 2020-08-12 13:20:00

完全沒後台才是新聞吧

作者: guy4409 (Chris) 2020-08-12 13:30:00

台灣網美：還好我用抖音

作者: s899456 (熱到歪頭) 2020-08-12 13:50:00

還好我只買淘寶

作者: SkyPlus (Sky) 2020-08-12 13:53:00

可是字節跳動內部也是有黨委啊算法也要講政治　中央黨校教授為今日頭條員工上黨課https://bit.ly/3kEqbe0

作者: lumia1120 (歲月靜好) 2020-08-12 14:00:00

還好不用安卓手機喔

作者: SkyPlus (Sky) 2020-08-12 14:02:00

字節跳動"黨委書記"兼副總裁張輔評https://bit.ly/31MVsmJ 還有這個加強黨建工作，對全體員工進行「「四個意識」、社會主義核心價值觀、輿論導向、法律法規等教育，真正履行好企業的社會責任現在把共產黨和中國洗白分割已經太慢了啦

作者: leveger0903 (脆笛酥) 2020-08-12 14:10:00

安卓手機如如果有請求位置權限的app 應該mac位址被紀錄機會可能性就很大電話權限可能就是蒐集IMEI

作者: hizuki (ayaka) 2020-08-12 14:12:00

支共黨部要不要解釋一下

作者: cities516 (安安路過) 2020-08-12 14:13:00

海草海草

作者: Anfany (虎虎虎生風) 2020-08-12 14:38:00

哪個app不會追使用者數據

作者: q2825842 (co_iserial) 2020-08-12 14:44:00

中國大企業都是一個樣子，被中共牢牢控制，當然對外還是會裝一下自主度

作者: SkyPlus (Sky) 2020-08-12 14:44:00

那就大方承認啊，開app時怎麼不講會讀取mac讀mac是這麼丟臉的事情嗎每個中國企業都是在牆外整天喊著自由，進到牆內被黨部叫去罵就乖乖了。字節跳動也只是半斤八兩而已

作者: billybbb 2020-08-12 15:01:00

靠這傻眼欸

作者: shamanlin (點藏必須死) 2020-08-12 15:07:00

350個程式不知道有多少是google自己的

作者: SkyPlus (Sky) 2020-08-12 15:11:00

我也不知道，可以麻煩樓上整理一下嗎?不過也很好奇，不知道有多少是中國自己的app

作者: bk8879576 (DRAMA?) 2020-08-12 15:29:00

很多都嘛追蹤會不會關就是另一回事了

作者: beetlej (陰間大法師) 2020-08-12 15:42:00

微屌不能買，買下去之後求償會算在微屌頭上，果然有毒

作者: iamnotiam (那個誰.對.就是你) 2020-08-12 15:51:00

我會用，知己知彼，對做很好做

作者: weiZoo (FOX) 2020-08-12 16:03:00

直接收集用戶的MAC IP 屌喔

作者: Chen73 (Dr.73) 2020-08-12 16:12:00

小粉表示大家都在收集沒42

作者: runlight (跑光) 2020-08-12 16:19:00

用的人會說不在意，沒那麼嚴重

作者: maxw1102 (DR. Strange) 2020-08-12 16:47:00

怕！趕快打開抖音多看幾則影片壓壓驚

作者: altee5566 (環大腸洋) 2020-08-12 17:10:00

不易外

作者: aska5566 2020-08-12 17:16:00

斗因會成功很大原因是內容推送精準當然要多一點資訊來

作者: Aaso (每度あり) 2020-08-12 17:42:00

會用安卓的不會在意隱私拉

作者: max1019 (肯尼) 2020-08-12 18:15:00

中國製手機都不怕了區區抖音怕個鳥？

作者: moto000 (小金剛) 2020-08-12 18:22:00

真的要用iPhone保護自己

作者: maxw1102 (DR. Strange) 2020-08-12 19:20:00

我明明在抖音看到一堆人說自己用蘋果少推給安卓

作者: qama (G.M.T.) 2020-08-12 19:26:00

"才15個月就能上新聞惹，這個世道(略"

作者: andy90498 (楓情) 2020-08-12 19:33:00

會用的低能根本不會car

作者: MattOwl (éº¥ç‰¹è²“é é·¹) 2020-08-12 20:02:00

慘

作者: ya2138 (Jigsaw2138) 2020-08-12 20:09:00

更新了就不追蹤，中共邏輯是這樣嗎

作者: wtfconk (mean) 2020-08-12 20:13:00

抖音微信這類的擺明為中共服務,真的傻了才會信他們清白

作者: Utley26 (帥氣二壘手) 2020-08-12 22:41:00

從來沒用過這玩意

繼續閱讀