El problema está en el navegador interno de la popular aplicación, en iPhone. ¿Qué riesgos conlleva?
Tik Tokuna de las aplicaciones móviles más populares en la actualidad, introduce una función en su código fuente a la aplicación monitor todo lo que hacen los usuarios iPhone. Incluso contraseñas y datos de tarjetas de crédito.
El problema está dentro del navegador interno de la plataforma, que podría permitir a la empresa monitorear todo lo que los usuarios escriben mientras usan la aplicación, incluso cuando son redirigidos. a sitios web de terceros.
Esto da como resultado la capacidad de la aplicación de redes sociales para ver datos confidenciales, como contraseñas y números de tarjetas de crédito, según un investigador de seguridad que dice que Apple debería tomar medidas para remediar el problema potencial.
Felix Krause dice que descubrió la capacidad de TikTok para monitorear los datos de los usuarios a través de su función de navegación en la aplicación y publicó sus hallazgos en una publicación de blog el jueves.
Krause encontró un código que mostraba que TikTok tiene la capacidad de monitorear cualquier pulsación de tecla que haga un usuario, incluso cuando ese usuario hace clic un enlace que lo redirige a otro sitio web.
el papel de manzana
Krause dice que cree que parte de este problema radica en Apple, que no requiere aplicaciones para usar su navegador Safari para ver sitios web externos, aunque lo recomienda.
El experto explicó que estos problemas de seguridad se solucionarían si TikTok usara Safari en lugar de su propio navegador en la aplicación.
«Es el equivalente a un keylogger [un programa que graba todo lo que el usuario presiona], que es un software que monitorea sus pulsaciones de teclas. Eso incluye contraseñas, tarjetas de crédito, cualquier información confidencial podría extraerse de ese«Krause le dijo a Insider.
Aunque TikTok tiene este sistema implementado, Krause advierte que no prueba necesariamente que estén usando o incluso la recopilación de estos datos.
La respuesta de TikTok
TikTok niega con vehemencia recopilar los datos. Durante una aparición en CNN en julio, el ejecutivo de políticas de TikTok Americas, Michael Beckerman, dijo que TikTok «no registra lo que escribe un usuario».
Krause responde que el poder de recopilar los datos sigue siendo un peligro. “Supongamos que las afirmaciones de TikTok son correctas y no recopilan los datos. Afirman que no lo están haciendo ahora, pero esto podría potencialmente cambiar en el futuro. No digo que eso vaya a suceder, pero es una opción, y eso es un problema en sí mismo».
En una declaración a Business Insider, un portavoz de TikTok pareció confirmar la existencia del código, pero rechazó el informe de Krause.
«Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso y admite que no tienen forma de saber qué tipo de datos recopila nuestra aplicación. navegador en la aplicación”, explicaron desde la empresa.
«Al contrario de lo que afirma el informe, no recopilamos entradas de texto ni pulsaciones de teclas a través de este código, que se usa únicamente para depurar, solucionar problemas y monitorear el rendimiento», dijo un portavoz de TikTok.