Por Joaquín Núñez – elamerican.com
Visto en: TierraPura.Org
El pasado 18 de agosto, un investigador de software dejó a TikTok bajo escrutinio luego de hacer pública una investigación que demostraría que la aplicación china efectivamente espía a sus usuarios. Al parecer, cuando una persona accede a un enlace a través de la “app”, esta rastrea toda su actividad, incluidas las teclas que se presionan, lo que la convierte en una amenaza para la privacidad en general.
El estudio fue realizado por Felix Krause, investigador de software con sede en Viena, quien publicó sus hallazgos el pasado jueves. De acuerdo con los mismos, TikTok es capaz de monitorear esta actividad mediante un navegador integrado en la aplicación de la empresa, el cual resulta ser parte de la propia aplicación.
En otras palabras, cuando los usuarios tocan anuncios en la aplicación o visitan enlaces en los perfiles de creadores de contenido, TikTok no abre la página con navegadores convencionales, sino que el valor predeterminado es un navegador en la aplicación hecho por ellos y que es capaz de reescribir partes de las páginas web.
Según la investigación, a partir de aquí la “app” rastrea la actividad de la persona inyectando líneas del lenguaje de programación JavaScript en los sitios web visitados dentro de la aplicación.
New Post: Announcing InAppBrowser – see what JavaScript commands get injected through an in-app browser
TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
— Felix Krause (@KrauseFx) August 18, 2022
“Al abrir un sitio web desde la aplicación de TikTok para iOS, inyectan código que puede observar cada entrada del teclado (que puede incluir detalles de la tarjeta de crédito, contraseñas u otra información sensible). (…) Esta fue una elección activa que hizo la compañía. Esta es una tarea de ingeniería no trivial. Esto no sucede por error o al azar”, expresó Krause sobre sus hallazgos.
“Además de inyectar pcm.js (como se cubrió la semana pasada), Instagram también inyecta código JavaScript para observar todos los ‘taps’ que ocurren dentro de su navegador ‘in-app’, como hacer clic en botones, enlaces o imágenes. (…) Por lo tanto, es más importante que nunca encontrar una solución para acabar con el uso de navegadores personalizados dentro de la aplicación para mostrar contenido de terceros”, sumó el investigador.
La administración Trump y su advertencia sobre TikTok
En su momento, la administración de Donald Trump señaló que el potencial peligro que TikTok podría suponer para los Estados Unidos.
“Es un participante activo en la fusión civil-militar de China y está sujeto a la cooperación obligatoria con los servicios de inteligencia”, indicó en su momento el Departamento de Comercio, por entonces comandado por Wilbur Ross.
El reciente descubrimiento de Krause llamó la atención de millones de personas alrededor del mundo y una de ellas fue el senador Ted Cruz. “Cada vez que se le pregunta a TikTok sobre sus vínculos con el CCP, lo esquivan desesperadamente. Ahora está claro que están espiando a los usuarios. Esto es asombrosamente preocupante”, escribió el republicano en su cuenta de Twitter.
Deja una respuesta