En iOS, TikTok puede leer todo lo que los usuarios escriben en el navegador de la aplicación. Así lo afirma el experto en seguridad Felix Krause, quien previamente había advertido contra Facebook e Instagram. TikTok dice en un comunicado que solo mejoraría la experiencia del usuario.
Versión:23.3.4
Idiomas:Alemán
Plataformas:Androide
TikTok: Experto advierte sobre navegadores en la aplicación
Después de echar un vistazo detallado a las aplicaciones iOS de Facebook e Instagram, el experto en seguridad y ex empleado de Google, Felix Krause, ahora ha centrado su atención en TikTok. Al igual que con las aplicaciones de Meta Group, también ve riesgos considerables con TikTok. Usando el navegador en la aplicación TikTok, el operador puede usar ByteDance monitorear y almacenar todas las entradas de los usuarios en los sitios web.
Los navegadores en la aplicación se utilizan cada vez que se toca un enlace externo en aplicaciones como Facebook, Instagram o TikTok. Según Krause, los operadores inyectan código JavaScript que permite leer las entradas del teclado. Esto incluye datos confidenciales como contraseñas, direcciones o información de pago. Krause también informa que las aplicaciones pueden registrar cada entrada de pantalla.
“Desde un punto de vista técnico, esto es equivalente a la Instalación de un keylogger en sitios web de terceros”, resume Krause su investigación. Sin embargo, también señala que la posibilidad técnica no significa que los operadores de la aplicación también estén tramando algo malo.
Este argumento también introduce ByteDance. Dice en un comunicado, que TikTok coloca código JavaScript en las páginas web, pero esto es solo para solucionar problemas y monitorear el rendimiento. El objetivo es garantizar una «experiencia de usuario óptima» (fuente: Forbes).
Más noticias tecnológicas de un vistazo:
Comprueba TikTok monitoreándote a ti mismo
Krause ha lanzado una herramienta que los usuarios pueden usar para verificar si las aplicaciones de código JavaScript se inyectan en los sitios web y cuáles. Para ello, la dirección debe ser InAppBrowser.com compartido en la aplicación por ejemplo, en forma de mensaje a otro usuario. A continuación, se toca el enlace.