Un investigador de seguridad descubrió que el navegador en la aplicación de TikTok monitorea todas las entradas del teclado y los toques de pantalla cada vez que se usa para abrir un enlace.
Como informa MacRumors(Se abre en una nueva ventana)el descubrimiento fue realizado por el investigador Felix Krause(Se abre en una nueva ventana) quien resumió la funcionalidad como «el equivalente a instalar un keylogger». Cualquier enlace externo abierto desde la aplicación de iOS activará TikTok para monitorear todas las entradas del teclado y toques en la pantalla mientras navega.
En respuesta a esta revelación, un portavoz de TikTok negó las afirmaciones realizadas:
«Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso y admite que no tienen forma de saber qué tipo de datos recopila nuestro navegador integrado en la aplicación. afirmaciones del informe, no recopilamos entradas de texto o pulsaciones de teclas a través de este código, que se utiliza únicamente para la depuración, la resolución de problemas y la supervisión del rendimiento».
TikTok también apunta a una entrevista de CNN(Se abre en una nueva ventana) de julio con Michael Beckerman, vicepresidente y director de Políticas Públicas para las Américas en TikTok, negando que TikTok utilice el registro de teclas.
Krause admite que «el hecho de que una aplicación inyecte JavaScript en sitios web externos no significa que la aplicación esté haciendo algo malicioso». En otras palabras, solo TikTok sabe qué datos se recopilan, transfieren y utilizan, y según lo que dice TikTok, se limita a garantizar que la aplicación se ejecute sin errores.
Si todo esto suena muy familiar, es porque Krause descubrió recientemente que las aplicaciones de Facebook e Instagram están haciendo lo mismo. En respuesta, Krause creó InAppBrowser.com(Se abre en una nueva ventana) que se puede iniciar desde una aplicación que desea analizar. Produce un informe que explica qué comandos de JavaScript se ejecutan. Es de código abierto y Krause espera que la comunidad continúe mejorándolo con el tiempo.
Recomendado por Nuestros Editores
Curiosamente, de todas las aplicaciones analizadas por Krause hasta ahora, TikTok es la única que no tiene la opción de abrir enlaces usando el navegador predeterminado de un dispositivo. Sin embargo, según un portavoz de TikTok, usar un navegador fuera de la aplicación sería una «experiencia subóptima/torpe» y no permitiría a la empresa garantizar una experiencia de usuario segura.
Nota del editor: esta historia se actualizó con un comentario de TikTok.
¿Fanático de Apple?
Suscríbete a nuestro Resumen semanal de Apple para recibir las últimas noticias, reseñas, consejos y más directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.