Recientemente, Felix Krause, un desarrollador que trabajó para Google y Twitter advirtió que la popular red social china, TikTok, ponía en riesgo los teléfonos iPhone. En un hilo de Twitter Krause afirmó que la aplicación en su versión para iOS contiene un código que le permite a la empresa acceder a cierta información personal que tú no has autorizado. Ahora, desde la red social rompieron el silencio y dicen que esto es falso.
🔥 New Post: Announcing InAppBrowser – see what JavaScript commands get injected through an in-app browser
👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
— Felix Krause (@KrauseFx) August 18, 2022
La investigación desarrollada por Krause revelaba que TikTok extrae contraseñas y otros datos confidenciales por medio de su navegador incrustado en la red social. Específicamente, el desarrollador sostiene que “todas las pulsaciones de teclas, incluidas las contraseñas y todos los toques” son monitoreados por la app china. Es decir, la red social para iPhone abre un navegador dentro de la misma app cada vez que tú abres un enlace incrustado en cualquier sección de TikTok.
Por su parte, la red social negó totalmente la acusación que primero fue revelada por Krause y que posteriormente fue ampliada por medios de todo el mundo. En un comunicado enviado a Motherboard, según VICE, un portavoz de TikTok argumentó que: “Las conclusiones del informe sobre TikTok son incorrectas y engañosas. El investigador dice específicamente que el código JavaScript no significa que nuestra aplicación esté haciendo algo malicioso, y admite que no tienen forma de saber qué tipo de datos recopila nuestro navegador integrado en la aplicación. Contrariamente a lo que afirma el informe, no recopilamos entradas de texto o pulsaciones de teclas a través de este código, que se usa únicamente para depurar, solucionar problemas y monitorear el rendimiento”.
Te puede interesar:Así le puedes enseñar a TikTok lo que te gusta ver
Y es que, en la investigación del desarrollador informa que TikTok lograría la recopilación de información gracias a un código JavaScript incluido en ese navegador incrustado que le permite a TikTok “suscribirse a cada pulsación de tecla (entradas de texto) que ocurre en sitios web de terceros representados dentro de la aplicación TikTok. Esto puede incluir contraseñas, información de tarjetas de crédito y otros datos confidenciales del usuario”.
No obstante, el mismo Krause sostuvo en su investigación que publicó también en una entrada de blog: «No podemos saber para qué TikTok usa la suscripción, pero desde una perspectiva técnica, esto es el equivalente a instalar un registrador de teclas en sitios web de terceros». Así mismo, Krause aclaró en un chat en línea que su informe “no dice que TikTok en realidad esté grabando y usando estos datos. Hablé sobre cómo TikTok inyecta JavaScript a través de su navegador de aplicaciones que tiene un código para rastrear las pulsaciones de teclas en sitios web de terceros. Hice hincapié en que no puedo hablar sobre si el sistema se está utilizando realmente y cómo”. Según el portavoz, TikTok usa el navegador en la aplicación como cualquier otra aplicación y no registra las pulsaciones de teclas.
Lo cierto es que la seguridad y privacidad de TikTok sigue siendo un misterio, pues desde su creación y masivo crecimiento se ha visto envuelto en problemáticas de este carácter. Por mencionar alguno, hace tan solo un par de meses conocimos que China tuvo acceso a los datos de usuarios estadounidenses (por supuesto) sin autorización. Así mismo, se han abierto investigaciones a la red social por la afectación que tiene en los jóvenes que la usan.
Imagen: Montaje ENTER.CO
