Báo Mỹ 'khui' cách TikTok theo dõi người dùng điện thoại Android

Mấy hôm trước, đương kim Tổng thống Donald Trump ban hành một sắc lệnh mới để cấm mọi cá nhân và doanh nghiệp thuộc quyền tài phán của Mỹ giao dịch với ByteDance (tập đoàn sở hữu TikTok). Lệnh có hiệu lực từ ngày 20/9. Trước đó, ông hoãn lệnh cấm TikTok tới ngày 15/9 để Microsoft đàm phán mua lại hoạt động của ứng dụng video này tại Mỹ, Canada, New Zealand, Australia.

Lí do mà ông Trump đưa ra là TikTok có thể trở thành hiểm họa đối với an ninh quốc gia, do giới chức nghi ứng dụng của ByteDance thu thập dữ liệu người dùng rồi chia sẻ dữ liệu với chính phủ Trung Quốc.

Giới truyền thông Trung Quốc khẳng định TikTok chịu lệnh cấm một cách oan uổng vì Washington không thể công bố chứng cứ cho thấy TikTok đe dọa an ninh quốc gia Mỹ.

ByteDance liên tục phủ nhận cáo buộc của Mỹ và nhanh chóng triển khai nhiều hành động để chứng tỏ họ không liên quan hay tuân thủ yêu cầu của chính phủ Trung Quốc. Nhưng hôm 11/8, Wall Street Journal đã công bố cách thức TikTok theo dõi người dùng, dựa trên một cuộc điều tra kéo dài trong 22 tháng.

Năm ngoái TikTok vẫn sử dụng thêm một lớp mã hóa để giấu thủ thuật theo dõi người dùng hệ điều hành Android thông qua “địa chỉ MAC” (Media Access Control address), một phương pháp phổ biến sử dụng trong ngành quảng cáo để phân phối nội dung đúng với từng khách hàng, theo Wall Street Journal. Đương nhiên, người dùng không hề biết phương pháp của TikTok.

Phân tích của Wall Street Journal cho thấy việc theo dõi chấm dứt vào tháng 11 năm ngoái, khi Mỹ bắt đầu giám sát hoạt động của TikTok. Đến thời điểm ấy, hoạt động theo dõi và thu thập dữ liệu của TikTok đã diễn ra trong ít nhất 15 tháng.

Với ngành quảng cáo, "địa chỉ MAC" là công cụ hữu ích vì không ai có thể thay đổi hoặc làm mới, nên các nhà phát triển ứng dụng và các doanh nghiệp bán hàng có thể phân tích hành vi của người tiêu dùng mà không cần xin phép.

"Địa chỉ MAC là một cách theo dõi lâu dài mà ít người dùng biết, và họ cũng không thể tắt tính năng ấy", ông Joel Reardon, một nhà nghiên cứu của Đại học Calgary, phát biểu.

Mọi ứng dụng di động đều muốn thu thập thông tin của người dùng, song những nhà sản xuất điện thoại hoặc quản lí kho ứng dụng như Google (CH Play) và Apple (App Store) luôn triển khai những giải pháp bảo vệ dữ liệu người dùng không để ngăn chặn hành vi khai thác sai mục đích.

Số liệu thống kê từ AppCensus cho thấy chỉ 1% ứng dụng Android thu thập dữ liệu "địa chỉ MAC" của người dùng. Apple đã khóa "địa chỉ MAC" của iPhone từ năm 2013 để ngăn các ứng dụng của bên thứ 3 đọc mã nhận dạng người dùng. Google thực hiện hành động tương tự vào năm 2015.

Mặc dù vậy, bằng cách tạo ra một lớp mã hóa đặc biệt để thu thập dữ liệu "địa chỉ MAC" của hàng triệu người dùng Android, TikTok đã lách qui định của Apple, Google.

Người đại diện của TikTok khẳng định phiên bản hiện nay không thu thập địa chỉ MAC. Google không bình luận về lỗ hổng bảo mật "địa chỉ MAC" mà TikTok khai thác trên hệ điều hành Android.