El navegador web utilizado en el marco aplicación Tik Tok puede rastrear cada pulsación de tecla de sus usuarios, según una nueva investigación que surge cuando la aplicación de video de propiedad china lidia con las preocupaciones de los legisladores estadounidenses sobre su uso de datos.
Eso investigar El investigador de privacidad y exingeniero de Google, Felix Krause, no mostró cómo TikTok usó la función, que está integrada en el navegador de la aplicación, que aparece cuando alguien hace clic en un enlace externo. Pero Krause dijo que el desarrollo era preocupante porque mostraba que TikTok tenía una funcionalidad integrada para rastrear los hábitos en línea de los usuarios si decidía hacerlo.
La recopilación de información sobre lo que las personas escriben en sus teléfonos mientras visitan sitios web externos, que pueden revelar números de tarjetas de crédito y contraseñas, suele ser una característica del malware y otras herramientas de piratería. Si bien las grandes empresas de tecnología pueden usar esos rastros cuando están probando un nuevo software, no es común que lancen una aplicación comercial importante con la función, ya sea que esté habilitada o no, dijeron los investigadores.
«Según los hallazgos de Krause, el monitoreo de pulsaciones de teclas por parte del navegador personalizado en la aplicación de TikTok es problemático porque el usuario puede ingresar datos confidenciales, como credenciales de inicio de sesión en sitios web externos», dijo Jane Manchun Wong, ingeniera de software independiente e investigadora de seguridad que estudia. aplicaciones para nuevas características.
Dijo que el navegador integrado en la aplicación de TikTok puede «extraer información de las sesiones de navegación externas de un usuario, lo que a algunos usuarios les parece excesivo».
En un comunicado, TikTok, propiedad de la compañía china de Internet ByteDance, dijo que el informe de Krause era «falso y engañoso» y que la función se usó para «depurar, solucionar problemas y monitorear el rendimiento».
“Contrariamente a las afirmaciones del informe, no recopilamos pulsaciones de teclas ni entradas de texto a través de este código”, dijo TikTok.
Krause, de 28 años, dijo que no pudo determinar si los teclados estaban siendo rastreados activamente y si esos datos se enviaban a TikTok.
La investigación puede plantear preguntas Para TikTok en Estados Unidosdonde los funcionarios del gobierno analizaron si la popular aplicación podría poner en peligro la seguridad nacional de EE.UU. Intercambiando información sobre estadounidenses con China. Si bien el debate sobre la aplicación en Washington ha retrocedido bajo la administración de Biden, existen nuevas preocupaciones. han hervido tras las revelaciones de los últimos meses Noticias BuzzFeed y otros medios de comunicación sobre las prácticas de datos de TikTok y los vínculos con su matriz china.
Las aplicaciones a veces usan navegadores integrados en la aplicación para evitar que las personas visiten sitios web maliciosos o para facilitar la navegación en línea mediante el autocompletado de texto. Pero mientras que Facebook e Instagram pueden usar navegadores en la aplicación para rastrear datos como qué sitios web se han visitado, qué se ha resaltado y qué botones se han presionado en un sitio web, TikTok va más allá al usar un código que puede rastrear cada carácter que tipo de usuarios. Krause dijo:
Un representante de Meta, la empresa matriz de Facebook e Instagram, se negó a comentar.
Krause dijo que solo había realizado una investigación sobre TikTok en el sistema operativo iOS de Apple y señaló que el seguimiento de las pulsaciones de teclas solo se realizaría dentro del navegador de la aplicación.
Al igual que con la mayoría de las aplicaciones, TikTok ofrece pocas oportunidades para hacer clic en las personas fuera de su servicio. En lugar de redirigir a navegadores web móviles como Safari o Chrome, el navegador integrado en la aplicación aparece cuando los usuarios hacen clic en anuncios o enlaces incrustados en los perfiles de otros usuarios. A menudo, estos son momentos en los que las personas ingresan información básica, como información de tarjetas de crédito o contraseñas.
En La entrevista de CNN En julio, el director ejecutivo de políticas de TikTok, Michael Beckerman, negó que la empresa registre las pulsaciones de teclas de los usuarios, pero reconoció que monitorea sus patrones, como la frecuencia de escritura, para protegerse contra el fraude.
Krause dijo que temía que las herramientas tuvieran una «arquitectura muy similar» y pudieran reutilizarse para rastrear el contenido del teclado.
«El problema es que tienen la infraestructura para hacer esto», dijo.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido