TikTok se está convirtiendo rápidamente en una de las redes sociales más grandes. Tiene más de 800 millones de usuarios en todo el mundo, y aproximadamente la mitad de sus usuarios tienen entre 16 y 24 años.
Ha habido preocupaciones de privacidad sobre TikTok por algún tiempo. La información reciente muestra una imagen muy fea de cómo TikTok opera para destruir su privacidad.
Hoy analizaremos detalladamente cómo TikTok compromete sus dispositivos inteligentes y qué puede hacer al respecto.
Husmeando en tu portapapeles
Bien, entonces TikTok está agarrando el contenido de mi portapapeles cada 1-3 pulsaciones de teclas. iOS 14 se está burlando de él con la nueva notificación de pegar pic.twitter.com/OSXP43t5SZ
- Jeremy Burge (@jeremyburge) 24 de junio de 2020
Si bien es un hecho bastante conocido que la mayoría de las aplicaciones recopilan datos de los usuarios por motivos publicitarios y de telemetría, TikTok parece estar llevándolo al extremo. Como demuestra el usuario de Twitter Jeremy Burge, su contenido del portapapeles se copia en TikTok cada pocos segundos, incluso cuando no está utilizando la aplicación.
Copiar desde el portapapeles del usuario no es algo exclusivo de TikTok. Otras aplicaciones hacen esto para ofrecer una mayor funcionalidad al usuario y no lo utilizan como una técnica de recopilación de datos. No hay forma de saber qué aplicaciones están revisando su portapapeles como parte de su funcionalidad, y cuáles simplemente están minando sus datos.
Se pone peor
Copiar datos de su portapapeles con tanta frecuencia puede parecer extraño, pero no inherentemente peligroso. Desafortunadamente, no es tan simple como eso, como explica el escritor de Forbes, Zak Doffman:
"El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que copie en mi Mac o iPad puede ser leída por mi iPhone, y viceversa. Entonces, si TikTok está activo en su teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa."
Este comportamiento, ya sea a propósito o como resultado de un código deficiente, es bastante preocupante. Es justo decir que explotar esta vulnerabilidad puede no haber sido la intención original del equipo de desarrollo de TikTok.
Sin embargo, más adelante en el mismo artículo de Forbes TikTok parece no poder decir si la inspección del portapapeles es una "función antispam" o un error en el kit de desarrollo de software (SDK) de Google Ads.
TikTok: sin envolver
Una de las razones por las que ahora sabemos mucho más sobre cómo opera TikTok se debe al trabajo de un usuario de Reddit llamado bangorlol. en un comentar una publicación ahora eliminada criticando a TikTok describen cómo realizaron ingeniería inversa de la aplicación y lo que encontraron.
Este hilo, junto con algún otro periodismo de investigación ciudadano, muestra que TikTok es un desarrollador moralmente corrupto o incompetente. Tampoco es un buen augurio para su seguridad. U / bangorlol enumeró las principales formas en que TikTok recopila y manipula sus datos:
- "Hardware del teléfono (tipo de CPU, número de curso, identificadores de hardware, dimensiones de pantalla, ppp, uso de memoria, espacio en disco, etc.)
- Otras aplicaciones que instaló (incluso he visto que algunas que he eliminado aparecen en su carga útil de análisis, ¿tal vez utilizando como valor en caché?)
- Todo lo relacionado con la red (ip, ip local, enrutador mac, su mac, nombre del punto de acceso wifi)
- Ya sea que estés rooteado o liberado
- Algunas variantes de la aplicación tenían el ping de GPS habilitado en ese momento, aproximadamente una vez cada 30 segundos; esto se habilita de manera predeterminada si alguna vez etiqueta en una ubicación un IIRC posterior
- Configuraron un servidor proxy local en su dispositivo para "transcodificar medios", pero eso puede ser abusado muy fácilmente ya que no tiene autenticación "
Agregue a esto el hecho de que TikTok contiene código que permite la descarga de un archivo zip remoto, antes de extraer y ejecutar su contenido, y las cosas comienzan a parecer realmente aterradoras.
Es hora de desinstalar TikTok?
Con tantas violaciones de seguridad, ¿seguramente no hay una buena razón para seguir usando TikTok? Algunos desarrolladores no están de acuerdo. Si bien TikTok lo está llevando al extremo, casi todas las aplicaciones que use recopilarán sus datos.
Un aspecto de la controversia de TikTok parece haber sido descuidado. Tanto Google como Apple tienen estándares que todas las compañías deben cumplir para que sus aplicaciones aparezcan en las tiendas Play y App. Si bien esto no lo protege por completo, parece poco probable que una sola aplicación actúe de manera diferente a otras en las mismas plataformas.
Ya sea que vea esto como algo bueno o como evidencia adicional de que la seguridad de los teléfonos inteligentes está en un lugar terrible depende de usted.
No es solo TikTok
El flujo reciente de noticias relacionadas con TikTok hace que sea fácil olvidar que están lejos de ser la única compañía que ha sido criticada por el uso sospechoso de datos. Facebook ha demostrado en repetidas ocasiones ser una pesadilla de privacidad. 4 razones por las que Facebook es una pesadilla de seguridad y privacidadFacebook ya no es el rey del castillo de las redes sociales. Si valoras tu anonimato, seguridad y privacidad, aquí hay algunas buenas razones para salir de Facebook hoy. Lee mas Rastrean rutinariamente a los usuarios de maneras que van mucho más allá de cualquiera de las acusaciones de TikTok. Muy pocos usuarios terminaron dejando Facebook debido a estas acusaciones, y TikTok podría ser el mismo.
Otro punto de vista popular sobre la controversia de TikTok es que, si bien los problemas de seguridad son graves, están bajo un mayor escrutinio debido a la tensión política. India ya ha prohibido muchas aplicaciones chinas, incluido TikTok, y Estados Unidos está considerando una prohibición similar. Es revelador que estos dos países tengan relaciones tensas con China.
¿Qué sigue para la seguridad de TikTok?
La publicación original de bangorlol en Reddit, junto con publicaciones de usuarios de Twitter, causó revuelo. Ahora hay un impulso real en torno al problema de privacidad de TikTok, y una pequeña comunidad ha crecido descubriendo lo que TikTok podría estar haciendo.
Un centro para este trabajo es el Subreddit de inversión de TikTok Iniciado por bangorlol. Ahora tiene más de 1000 miembros de crowdsourcing, revelaciones adicionales sobre la aplicación.
Varios grupos de seguridad han publicado documentos sobre TikTok, incluidos Penetrum y Zimperium.
Las redes sociales erosionan su seguridad
Las preocupaciones de seguridad de TikTok no son nada nuevo, y aunque es preocupante, hay formas en que puede hacer que su cuenta sea más segura.
Sin embargo, una cosa es segura: TikTok, y la mayoría de las otras aplicaciones de redes sociales, continúan erosionando su seguridad a diario. Bajar de TikTok podría ser un buen comienzo, pero la única forma de estar seguro es dejar las redes sociales por completo ¿Qué sucede cuando sales de las redes sociales? 6 cosas que aprendíSi planea abandonar las redes sociales, es posible que tenga preguntas sobre lo que viene después. Esto es lo que puedes esperar. Lee mas !
Divulgación de afiliados: Al comprar los productos que recomendamos, ayuda a mantener vivo el sitio. Lee mas.
Ian Buckley es un periodista independiente, músico, intérprete y productor de video que vive en Berlín, Alemania. Cuando no está escribiendo o en el escenario, está jugando con la electrónica o el código de bricolaje con la esperanza de convertirse en un científico loco.