TikTok explorou falha do Android para coletar dados

Em um momento em que é alvo de desconfiança por parte do governo americano, tudo o que o TikTok não precisava é de más notícias relativas à privacidade.

Mas isso ocorreu ontem, quando uma reportagem do Wall Street Journal afirmou que o app explorou uma falha do Android para coletar dados pessoais de usuários.

Segundo a reportagem, durante vários meses até novembro do ano passado, o TikTok coletou o MAC address dos aparelhos dos usuários sem informá-los.

O MAC address é um conjunto alfanumérico de 12 dígitos que vem de fábrica em qualquer aparelho que acesse à internet, e é único para cada aparelho.

Como não pode ser apagado ou modificado, o MAC address pode ser usado para ‘monitoramento persistente’, ou seja, para montar um perfil de comportamento digital do usuário mesmo que ele apague o app, ou até mesmo restaure o Android por completo.

No caso do TikTok, os dados de MAC address coletados eram usados para fins de publicidade.

Além de não informar os usuários, o TikTok enganou também o Google.

Há dois anos, uma modificação no Android impediu os apps de coletarem dados de MAC address.

Para fazer isso, o TikTok explorou uma falha de segurança do sistema.

Especialistas consultados pelo WSJ afirmaram que, embora conhecida entre desenvolvedores, a falha ainda não foi corrigida pelo Google.

Segundo o WSJ, a coleta irregular de dados ocorreu por 15 meses e foi encerrada em novembro, com uma nova versão do app.