Tiempo de desinstalación: TikTok es un gran riesgo de privacidad

Aranzulla de Los Pobres
desinstalar-TikTok

TikTok se está convirtiendo rápidamente en una de las redes sociales más grandes. Tiene más de 800 millones de usuarios en todo el mundo y aproximadamente la mitad de sus usuarios tienen entre 16 y 24 años.

Ha habido problemas de privacidad en TikTok desde hace algún tiempo. La información reciente muestra una imagen muy mala de cómo TikTok funciona para destruir su privacidad.

Hoy analizaremos detalladamente cómo TikTok compromete sus dispositivos inteligentes y qué puede hacer al respecto.

Husmeando en el portapapeles

Si bien es un hecho bastante conocido que la mayoría de las aplicaciones recopilan datos de los usuarios por motivos publicitarios y de telemetría, TikTok parece llevarlo al extremo. Como muestra el usuario de Twitter Jeremy Burge, el contenido del portapapeles se copia en TikTok cada pocos segundos, incluso cuando no se utiliza la aplicación.

Copiar desde el portapapeles del usuario no es algo único en TikTok. Otras aplicaciones hacen esto para ofrecer una mayor funcionalidad al usuario y no usarlo como una técnica de recopilación de datos. No hay forma de saber qué aplicaciones controlan el portapapeles como parte de su funcionalidad y cuáles simplemente extraen sus datos.

empeora

Copiar datos del portapapeles con tanta frecuencia puede parecer extraño, pero no inherentemente peligroso. Desafortunadamente, no es tan simple, como explica el escritor de Forbes, Zak Doffman:

"El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que todo lo que copio a mi Mac o iPad se puede leer desde mi iPhone y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación puede leer casi cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Nada ".

Este comportamiento, tanto a propósito como por falta de código, es bastante preocupante. Es justo decir que la explotación de esta vulnerabilidad puede no haber sido la intención original del equipo de desarrollo de TikTok.

Sin embargo, más adelante en el mismo artículo de Forbes, TikTok parece incapaz de decir si la inspección del portapapeles es una "función antispam" o un error en el kit de desarrollo de software (SDK) de Google Ads.

TikTok: sin embalaje

Una de las razones por las que ahora sabemos mucho más sobre cómo funciona TikTok depende del trabajo de un usuario de Reddit llamado bangorlol. En un comentario en una publicación eliminada que critica a TikTok, describen cómo decodificaron la aplicación y lo que encontraron.

El hilo de Reddit que inició la investigación reciente

Este hilo, junto con otros periodistas de investigación de la ciudad, muestra a TikTok como desarrolladores moralmente corruptos o incompetentes. Tampoco promete nada bueno para su seguridad. U / bangorlol ha enumerado las principales formas en que TikTok recopila y manipula sus datos:

  • "Hardware del teléfono (tipo de CPU, número de curso, ID de hardware, tamaño de pantalla, ppp, uso de memoria, espacio en disco, etc.)
  • Otras aplicaciones que ha instalado (incluso he visto algunas que he eliminado se muestran en su carga útil de análisis, ¿tal vez como un valor en caché?)
  • Todo sobre la red (ip, ip local, enrutador mac, mac, nombre del punto de acceso wifi)
  • Independientemente de si está rooteado / jailbreak
  • Algunas variantes de la aplicación tenían ping de GPS habilitado en ese momento, aproximadamente una vez cada 30 segundos; esto se habilita de manera predeterminada si alguna vez etiqueta la ubicación de una publicación del IIRC
  • Configuraron un servidor proxy local en su dispositivo para "transcodificar los medios", pero esto puede ser abusado muy fácilmente ya que no tiene autenticación "

Agregue a eso el hecho de que TikTok contiene código que le permite descargar un archivo zip remoto, antes de extraer y ejecutar su contenido, y las cosas comienzan a parecer realmente aterradoras.

¿Es hora de desinstalar TikTok?

Con tantas violaciones de seguridad, ¿seguramente no hay una buena razón para seguir usando TikTok? Algunos desarrolladores no están de acuerdo. Si bien TikTok lo está llevando al extremo, casi todas las aplicaciones que use recopilarán sus datos.

Un aspecto de la controversia de TikTok parece haberse pasado por alto. Tanto Google como Apple tienen estándares que todas las compañías deben cumplir para que su aplicación aparezca en las tiendas Play y App. Si bien esto no lo protege completamente, parece poco probable que una sola aplicación actúe de manera diferente a las demás en ellas. plataformas

Ya sea que lo considere algo positivo o una prueba más de que la seguridad de los teléfonos inteligentes está en un lugar terrible depende de usted.

No es solo TikTok

TikTok no es la única aplicación de espionaje para ti

El reciente flujo de noticias relacionadas con TikTok hace que sea fácil olvidar que están lejos de ser la única compañía que ha sido criticada por el uso sospechoso de los datos. Facebook ha demostrado repetidamente ser una pesadilla de privacidad. Regularmente rastrean a los usuarios de maneras que van mucho más allá de las acusaciones de TikTok. Muy pocos usuarios terminaron saliendo de Facebook debido a estas acusaciones y TikTok podría ser el mismo.

Otro punto de vista popular sobre la controversia de TikTok es que si bien los problemas de seguridad son graves, est
án bajo un mayor escrutinio debido a la tensión política. India ya ha prohibido muchas aplicaciones chinas, incluida TikTok, y Estados Unidos está considerando una prohibición similar. Él está diciendo que estos dos países tienen relaciones cercanas con China.

¿Cuáles son las perspectivas para TikTok Security?

La publicación original de Bangorlol en Reddit, junto con las publicaciones de los usuarios de Twitter, causó un gran revuelo. Ahora hay un impulso real en torno al problema de privacidad de TikTok y una pequeña comunidad ha crecido descubriendo lo que TikTok podría hacer.

Un centro para este trabajo es el subreddit inverso TikTok lanzado por Bangorlol. Ahora tiene más de 1000 miembros de crowdsourcing revelaciones adicionales en la aplicación.

Varios grupos de seguridad han publicado artículos sobre TikTok, incluidos Penetrum y Zimperium .

Las redes sociales erosionan tu seguridad

Las preocupaciones de seguridad de TikTok no son nuevas, y aunque es preocupante, hay formas de hacer que su cuenta sea más segura .

Sin embargo, una cosa es segura: TikTok y la mayoría de las otras aplicaciones de redes sociales continúan erosionando su seguridad todos los días. Salir de TikTok puede ser un buen comienzo, ¡pero la única forma de estar seguro es salir completamente de las redes sociales !

Lea el artículo completo : Tiempo de desinstalación: TikTok es un gran riesgo de privacidad