El navegador en TikTok sabe todo lo que escribes, dice un investigador

Un investigador de seguridad sugiere que el navegador en la aplicación de TikTok se comporta como un “registrador de teclas” por su capacidad para rastrear las pulsaciones de teclas y más.

Tocar un enlace en la aplicación TikTok no abre esa página en el navegador de su teléfono. En cambio, TikTok utiliza un navegador en la aplicación que es capaz de monitorear la actividad de los usuarios en cualquier sitio web al que se acceda mediante el navegador en la aplicación. Este nivel de seguimiento haría posible que TikTok capture información de tarjetas de crédito, contraseñas, SSN o cualquier otra información confidencial que una persona pueda ingresar.

TikTok rastrea a los usuarios inyectando líneas de código JavaScript en los sitios web visitados dentro de su navegador en la aplicación. “Esta fue una elección activa que hizo la empresa”, dice Felix Krause, un investigador de software que vive en Viena. Krause publicó los hallazgos en su sitio web el jueves. “Esta es una tarea de ingeniería no trivial. Esto no sucede por error o al azar”. Digital Music News ha estado informando sobre el comportamiento sin escrúpulos de la aplicación TikTok durante varios años.

Cuando abre cualquier enlace en la aplicación TikTok para iOS, se abre dentro del navegador de la aplicación. Mientras navega, TikTok rastrea todas las entradas del teclado y cada toque en la pantalla, como en qué botones y enlaces se hace clic. Después de que la noticia del informe circulara este fin de semana, un portavoz de TikTok se acercó a Forbes para ofrecer un comentario. Este informe confirma que existe la función de registro de teclas, pero refuta que TikTok esté usando o recopilando los datos.

“Al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código JavaScript en cuestión se usa solo para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido carga una página o si falla. ”, dijo a Forbes la portavoz de TikTok, Maureen Shanahan . Krause dice que la declaración anterior es una admisión de que la aplicación hace exactamente lo que ha informado. TikTok inyecta código en sitios web de terceros a través de sus navegadores en la aplicación que se comporta como un registrador de teclas.

Mientras tanto, el director administrativo de la Cámara de Representantes de EE. UU. ha emitido un aviso cibernético sobre TikTok, calificándolo de “alto riesgo” con información personal a la que se accede desde China. “No recomendamos la descarga o el uso de esta aplicación debido a estos problemas de seguridad y privacidad”, se lee en el comunicado .

×