29 jun. 2020

TikTok espía en secreto a millones de usuarios de iPhone

Como informó Forbes el 23 de junio, Apple ha solucionado un problema grave en iOS 14, el cual permitía que las aplicaciones pueden acceder secretamente al portapapeles en los dispositivos de los usuarios. La nueva versión advertirá a los usuarios cada vez que una aplicación lea lo último copiado en el portapapeles. Como advertían a principios de este año, esto es más que un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya han sido atrapadas abusando de su privacidad de esta manera.

El problema más grave con esta vulnerabilidad es la funcionalidad universal del portapapeles de Apple, lo que significa que cualquier cosa que se copie en la Mac o iPad puede ser leída por el iPhone, y viceversa. Entonces, si TikTok está activo en el teléfono mientras trabaja, la aplicación básicamente puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos de trabajo, correos electrónicos confidenciales, información financiera. Cualquier cosa.

No debería sorprender que una de las aplicaciones que husmea es TikTok, de acuerdo a lo reportado por los investigadores de seguridad Talal Haj Bakry y Tommy Mysk. Dadas otras preocupaciones de seguridad planteadas sobre la aplicación, así como las preocupaciones relacionadas a sus orígenes chinos, esto se convirtió en un tema principal. En ese momento, la empresa propietaria de TikTok, Bytedance, dijo que el problema estaba relacionado con el uso de un SDK de publicidad obsoleto de Google que estaba siendo reemplazado.

Bueno, tal vez eso es mentira. Con el lanzamiento de la nueva advertencia del portapapeles en la versión beta de iOS 14, TikTok parece haber sido sorprendido abusando del portapapeles de una manera bastante extraordinaria. Entonces parece que TikTok no detuvo esta práctica invasiva en abril, como prometió.

Según TikTok, el problema ahora "se desencadena por una característica diseñada para identificar comportamientos repetitivos y no deseados y ya han enviado una versión actualizada de la aplicación a la App Store eliminando la característica antispam para eliminar cualquier posible confusión". En otras palabras: "nos han pillado haciendo algo que no deberíamos, hemos sacado una solución".

TikTok también dijo que la plataforma "está comprometida en proteger la privacidad de los usuarios y a ser transparente sobre cómo funciona la aplicación".

Fuente: Forbes

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!