WSJ'den Müthiş İddia: TikTok, Android Cihazların Benzersiz MAC Adreslerini Topladı

44
10
2
1
0
ABD'nin önde gelen gazetelerinden Wall Street Journal, sosyal medya devi TikTok'un Android ekosistemindeki cihazların benzersiz MAC adreslerini topladığını yazdı. Böyle bir durumun neden gerçekleştiği bilinmezken iddialara göre TikTok, 2019 yılı sonunda MAC adreslerini toplamayı bıraktı.

Son dönemlerin en popüler sosyal medya platformlarından bir tanesi hiç şüphesiz TikTok. Çinli ByteDance'ın oluşturduğu platform, kullanıcıların çeşitli temalarda videolar çekerek bu videoları paylaşmalarını sağlıyor. Ancak TikTok, bir süredir özellikle de ABD'nin gündemini oluşturuyor. Devlet Başkanı Donald Trump ve destekçileri, TikTok'un Çin hükümeti ile çalıştığını ve kullanıcılar için ciddi güvenlik riskleri oluşturduğunu iddia ediyor.

Bugüne dek TikTok'la ilgili yapılan yazılım araştırmaları, uygulamanın kullanıcılara ait bazı verileri topladığına işaret ediyordu. Şimdi de ABD'nin popüler gazetelerinden olan Wall Street Journal, TikTok'un uzun bir süre boyunca Android ekosistemindeki kullanıcıların "MAC" adreslerini topladığını yazdı. Üstelik TikTok, iddialara göre bunu Android ekosistemindeki bilinen bir güvenlik açığından faydalanarak yapıyordu.

TikTok

MAC adreslerini, ülkemizdeki TC Kimlik Numarası gibi düşünebilirsiniz. İnternete bağlanan her cihazda bulunan MAC adresi, benzersiz kimlikler olarak karşımıza çıkıyor. Değiştirilemeyen MAC adresleri, farklı yollarla öğrenilebilir olsa da kullanıcılar, bu adreslere genelde ihtiyaç duymazlar. Ancak Wall Street Journal'a göre TikTok, Android ekosistemindeki kullanıcılara ait cihazların MAC adreslerini uzunca bir süre önemsemiş.

Google, herhangi bir geliştiricinin kullanıcıların MAC adreslerine erişmesini yasaklıyor. Zaten bu bağlamda da kullanıcılara ek bir güvenlik önlemi olarak anonim kimlikler sunuluyor. Ancak her türlü güvenlik önlemini aşabilen bilgisayar korsanları, bu konuda da güvenlik açıkları buldular. Hatta bu güvenlik açığından faydalanarak cihazların MAC adreslerine erişen bazı uygulamalar olduğu zaten biliniyordu. Wall Street Journal, TikTok'un da bu uygulamalar arasında olduğunu ileri sürüyor.

TikTok

Eğer hali hazırda Android üzerinden TikTok kullanıyorsanız, artık MAC adresiniz takip edilmiyor. Çünkü haberde yer alan bilgilere göre geliştirici ekip, 18 Kasım 2019 tarihinde getirdiği bir yazılım güncellemesi ile cihazların MAC adreslerine erişmeyi bırakmış. Ancak TikTok, geçtiğimiz yıl zaten en çok kullanılan sosyal medya platformlarından bir tanesi haline geldi. Yani eğer iddialar doğru ise TikTok, zaten milyonlarca kullanıcıya ait cihazın MAC adresini depolamış durumda.

Sosyal medya platformunun MAC adreslerini neden topladığı ve bu adresleri hangi amaçla kullandığı büyük bir sır. Görünüşe göre TikTok, uzunca bir süre daha bu iddialarla ABD'nin gündeminde yer etmeye devam edecek. 

GÜNCELLEME: Bu haberimizi hazırladıktan sonra TikTok'un Türkiye danışmanlığını yürüren Weber Shandwick yöneticileri tarafımıza ulaşarak şu açıklamayı yaptılar;

“TikTok olarak güvenlik ve finansal hizmetler sektöründe onlarca yıllık deneyime sahip Bilişim Güvenliği Kurulu Başkanı (CISO) Roland Cloutier liderliğinde topluluğumuzun mahremiyeti ve güvenliği için çalışıyor, değişen şartlara ayak uydurmak için uygulamamızı sürekli güncelliyoruz. Sözkonusu olayla alakalı olarak, TikTok'un mevcut sürümü MAC adreslerini toplamamktadır. TikTok’un ABD’deki kullanıcılarının verilerini Çin hükümetine verilmesi ifadesi tamamıyla yanlıştır. Çin hükümetine böyle bir veri sağlanmamıştır ve sağlanılmayacaktır. Kullanıcılarımızı her zaman TikTok'un en güncel sürümünü indirmeye teşvik ediyoruz.”

Kaynak : https://www.engadget.com/tiktok-device-identifier-001349466.html
44
10
2
1
0
Emoji İle Tepki Ver
44
10
2
1
0