Tecnología

El navegador TikTok puede rastrear las pulsaciones de teclas de los usuarios, según un nuevo estudio

El navegador utilizado en el programa. aplicación Tik Tok puede rastrear cada pulsación de tecla que hacen sus usuarios, según un nuevo estudio que surge cuando la aplicación de video de propiedad china lidia con las preocupaciones de los legisladores estadounidenses sobre sus prácticas de datos.

los investigar El investigador de privacidad y exingeniero de Google, Felix Krause, no mostró cómo TikTok usó la función, que está integrada en el navegador de la aplicación, que se abre cuando alguien hace clic en un enlace externo. Pero Krause dijo que el desarrollo era preocupante porque mostraba que TikTok tenía la funcionalidad integrada para rastrear los hábitos en línea de los usuarios si decidía hacerlo.

Una característica del malware y otras herramientas de piratería suele ser la recopilación de información sobre lo que las personas escriben en sus teléfonos cuando visitan sitios web externos, lo que puede revelar números de tarjetas de crédito y contraseñas. Si bien las grandes empresas de tecnología pueden usar tales rastreadores cuando prueban un nuevo software, no es común que lancen una aplicación comercial importante que incluya la función, ya sea que esté habilitada o no, dijeron los investigadores.

“Según los hallazgos de Krause, la forma en que el navegador personalizado en la aplicación de TikTok monitorea las pulsaciones de teclas es problemática porque el usuario puede estar ingresando su información confidencial, como la información de inicio de sesión, en sitios web externos”, dijo Jane Manchun Wong, ingeniera de software independiente e investigadora de seguridad. quien esta investigando. aplicaciones para nuevas características.

READ  YouTuber ha recibido más de 500 reclamos de derechos de autor de Nintendo Music

Dijo que el navegador integrado en la aplicación de TikTok puede “extraer datos de las sesiones de navegación externas de un usuario, lo que algunos usuarios consideran excesivo”.

TikTok, propiedad de la empresa de internet china ByteDance, dijo en un comunicado que el informe de Krause era “incorrecto y engañoso” y que la función se usaba para “depurar, solucionar problemas y monitorear el rendimiento”.

“Al contrario de lo que afirma el informe, no recopilamos pulsaciones de teclas ni entradas de texto con este código”, dijo TikTok.

Krause, de 28 años, dijo que no podía verificar si las pulsaciones de teclas se rastreaban activamente y se enviaban a TikTok.

La investigación puede plantear preguntas Para TikTok en EE. UU.donde los funcionarios del gobierno han estado investigando si la popular aplicación podría pone en peligro la seguridad nacional de los Estados Unidos compartir información sobre los estadounidenses con China. Aunque el debate sobre la aplicación en Washington había retrocedido durante la administración Biden, surgieron nuevas preocupaciones. se han desbordado en los últimos meses tras las revelaciones Noticias BuzzFeed y otros medios de comunicación sobre las prácticas de datos de TikTok y los vínculos con su empresa matriz china.

Las aplicaciones a veces usan navegadores integrados en la aplicación para evitar que las personas visiten sitios maliciosos o para facilitar la navegación en línea con el autocompletado de texto. Pero mientras que Facebook e Instagram pueden usar navegadores en la aplicación para rastrear información como qué sitios visitó una persona, qué resaltó y qué botones presionaron en un sitio web, TikTok va más allá al usar un código que puede rastrear cada carácter que ingresan los usuarios, dijo el Sr. Krause dijo.

READ  ¿Son realmente útiles las aplicaciones de software espía de WhatsApp?

Un portavoz de Meta, la empresa matriz de Facebook e Instagram, se negó a comentar.

El Sr. Krause dijo que solo realizó el estudio de TikTok en el sistema operativo iOS de Apple y señaló que el seguimiento de las pulsaciones de teclas solo ocurriría en el navegador de la aplicación.

Como muchas aplicaciones, TikTok ofrece pocas oportunidades para que las personas hagan clic fuera de su servicio. En lugar de redirigir a navegadores móviles como Safari o Chrome, el navegador integrado en la aplicación aparece cuando los usuarios hacen clic en anuncios o enlaces incrustados en los perfiles de otros usuarios. A menudo, estos son momentos en los que las personas ingresan información importante, como información de tarjetas de crédito o contraseñas.

En En una entrevista con CNN en julio, el jefe de políticas de TikTok, Michael Beckerman, negó que la empresa registre las pulsaciones de teclas de los usuarios, pero reconoció que monitorea sus hábitos, como la frecuencia de escritura, para protegerse contra el fraude.

Krause dijo que teme que estas herramientas tengan una “arquitectura muy similar” y puedan reutilizarse para rastrear el contenido de las pulsaciones de teclas.

“El problema es que tienen la infraestructura para hacer esto”, dijo.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba