TikTok usou brecha no Android para coletar dados de usuários

1 min de leitura
Imagem de: TikTok usou brecha no Android para coletar dados de usuários
Imagem: TikTok
Avatar do autor

A plataforma de origem chinesa TikTok coletou durante 15 meses uma série de dados de usuários do Android que baixavam o aplicativo pela primeira vez. As informações tecnicamente não deviam ser acessadas pela rede social nem enviadas para os servidores próprios da desenvolvedora ByteDance.

Quem fez a denúncia foi o jornal The Wall Street Journal, que explicou a malandragem realizada pela companhia. O TikTok explorou uma vulnerabilidade do Android para coletar dados sensíveis de usuários enquanto burlam regras de privacidade estabelecidas pela Google.

Com isso, o TikTok teve acesso a informações que incluem até o Endereço MAC dos usuários, código obrigatório de dispositivos que podem se conectar à internet e que, se cruzados com outros dados, podem ajudar a identificar usuários mais facilmente. Além disso, a empresa jogou uma camada extra de criptografia sob essas informações, para esconder que estava se apossando delas e enviando para seus servidores.

Situação (ainda mais) complicada 

A ação durou cerca de 15 meses, até novembro do ano passado, e não é mais realizada pela companhia. Em resposta à reportagem original, a Google confirmou a brecha e reforçou que o TikTok não era o único serviço que aproveitava o erro. De qualquer forma, ela vai conduzir investigações internas para averiguar o caso.

A denúncia é mais uma entre as várias polêmicas que envolvem a plataforma. Tida como uma ameaça à segurança nacional, a rede social foi banida nos Estados Unidos e será proibida a partir de setembro. A Microsoft é uma das interessadas em adquirir as operações regionais ou globais para manter o serviço em funcionamento no país.

TikTok usou brecha no Android para coletar dados de usuários