El navegador en la aplicación Tiktok sabe todo lo que escribes, dice el investigador

Un investigador de seguridad sugiere que el navegador en la aplicación de Tiktok se comporta como un keylogger por su capacidad para rastrear las pulsaciones de teclas y más.

Aprovechar un enlace en la aplicación Tiktok no abre esa página en el navegador de su teléfono. En su lugar, TikTok utiliza un navegador en la aplicación que es capaz de monitorear la actividad de los usuarios en cualquier sitio web accedido utilizando el navegador en la aplicación. Este nivel de seguimiento permitiría que TikTok capture información de tarjeta de crédito, contraseñas, SSN o cualquier otra información confidencial que una persona pueda ingresar.

Tiktok rastrea a los usuarios inyectando líneas del código JavaScript en los sitios web visitados dentro de su navegador en la aplicación. Esta fue una elección activa que la compañía hizo, dice Felix Krause, un investigador de software que vive en Viena. Krause publicó los hallazgos en su sitio web el jueves. Esta es una tarea de ingeniería no trivial. Esto no sucede por error o al azar. Digital Music News ha estado informando sobre el comportamiento sin escrúpulos de la aplicación Tiktok durante varios años.

Cuidado

Cuando abres cualquier enlace en la aplicación Tiktok iOS, se abre dentro del navegador en la aplicación. Mientras navega, Tiktok rastrea todas las entradas de teclado y cada toque en la pantalla, como en qué botones y enlaces se hacen clic. Después de que la noticia del informe circuló este fin de semana, un portavoz de Tiktok contactó a forbes para ofrecer un comentario. Este informe confirma que la función Keylogger existe, pero refuta que Tiktok está utilizando o recopilando los datos.

Al igual que otras plataformas, utilizamos un navegador en la aplicación para proporcionar una experiencia de usuario óptima, pero el código JavaScript en cuestión se usa solo para depurar, solución de problemas y monitoreo de rendimiento de esa experiencia, como verificar qué tan rápido se carga una página o si se bloquea, La portavoz de Tiktok, Maureen Shanahan, dijo a forbes. Krause dice que la declaración anterior es una admisión de que la aplicación hace exactamente como ha informado. Tiktok inyecta código en sitios web de terceros a través de sus navegadores en la aplicación que se comporta como un keylogger.

Mientras tanto, el Director Administrativo de la Cámara de Representantes de los Estados Unidos ha emitido un aviso cibernético sobre Tiktok, etiquetándolo con alto riesgo con información personal a la que se accede desde China. No recomendamos la descarga o uso de esta aplicación debido a estas preocupaciones de seguridad y privacidad, dice el comunicado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.