Según ha explicado el rotativo The Wall Street Journal, la plataforma de vídeos musicales TikTok empleó durante 15 meses un agujero de seguridad, existente en los dispositivos con sistema operativo Android, para acceder a la información de las direcciones MAC de los móviles de sus usuarios.
Las direcciones MAC son identificadores únicos asignados por los propios fabricantes a las tarjetas con conexión a Internet de dichos dispositivos. El número permite a una aplicación rastrear un dispositivo e identificarlo. De esta forma, la lectura de la dirección MAC permite a los sitios con intereses publicitarios conocer mejor a los usuarios y perfilarlos.
Fue en 2013 cuando la compañía Apple dejó de permitir que ninguna aplicación fuera capaz de acceder a dicho código. Posteriormente, en 2015, Android hizo lo propio con sus dispositivos. Al parecer, TikTok optó por saltarse esta restricción sacándole partido a un fallo existente en Android hasta el pasado 18 de noviembre de 2019.
Según afirma el medio de comunicación estadounidesde, durante 15 meses, TikTok estuvo recopilando las direcciones MAC, así como una amplia lista de datos personales en el momento en que un usuario lo descargaba en su dispositivo y se abría por primera vez. Una vez recopilados los datos los enviaba directamente a los servicios de la compañía propietaria ByteDance.