El navegador TikTok puede rastrear las pulsaciones de teclas del usuario, según una nueva investigación
El navegador web utilizado en aplicación Tik Tok puede rastrear cada pulsación de tecla realizada por sus usuarios, según una nueva investigación que surge a medida que la aplicación de video de propiedad china lidia con las preocupaciones de los legisladores estadounidenses sobre sus prácticas de datos.
O búsqueda por Felix Krause, un investigador de privacidad y ex ingeniero de Google, no mostró cómo TikTok usó la función, que está integrada en el navegador de la aplicación y aparece cuando alguien hace clic en un enlace externo. Pero Krause dijo que el desarrollo era preocupante porque mostraba que TikTok tenía una funcionalidad integrada para rastrear los hábitos en línea de los usuarios, en caso de que decidieran hacerlo.
La recopilación de información sobre lo que las personas escriben en sus teléfonos mientras visitan sitios web externos, que pueden revelar números de tarjetas de crédito y contraseñas, suele ser una característica del malware y otras herramientas de piratería. Si bien las grandes empresas de tecnología pueden usar estos rastreadores mientras prueban un nuevo software, no es común que lancen una gran aplicación comercial con la función, ya sea que esté habilitada o no, dijeron los investigadores.
«Según los hallazgos de Krause, la forma en que el navegador personalizado de la aplicación TikTok monitorea las pulsaciones de teclas es problemática, ya que el usuario puede ingresar sus datos confidenciales, como las credenciales de inicio de sesión en sitios web externos», dijo Jane Manchun Wong, ingeniera de software independiente e investigadora de seguridad que estudia aplicaciones para nuevas características.
Dijo que el navegador en la aplicación TikTok puede «obtener información de las sesiones de navegación externas del usuario, lo que algunos usuarios encuentran exagerado».
En un comunicado, TikTok, propiedad de la empresa china de Internet ByteDance, dijo que el informe de Krause era «incorrecto y engañoso» y que la función se utilizó para «depurar, solucionar problemas y monitorear el rendimiento».
“Contrariamente a las afirmaciones del informe, no recopilamos pulsaciones de teclas ni entradas de texto a través de este código”, dijo TikTok.
Krause, de 28 años, dijo que no pudo verificar que las pulsaciones de teclas se rastrearan activamente y que estos datos se enviaran a TikTok.
La investigación puede plantear preguntas para TikTok en los Estados Unidosdonde los funcionarios del gobierno analizaron si la popular aplicación podría poner en peligro la seguridad nacional de EE.UU. compartir información sobre los estadounidenses con China. Si bien el debate en Washington sobre la aplicación ha disminuido bajo la administración de Biden, nuevas preocupaciones hervido en los últimos meses tras las revelaciones de Noticias BuzzFeed y otros medios de comunicación sobre las prácticas de datos de TikTok y los vínculos con su matriz china.
A veces, las aplicaciones usan navegadores integrados en la aplicación para evitar que las personas visiten sitios web maliciosos o para facilitar la navegación en línea con el autocompletado de texto. Pero mientras que Facebook e Instagram pueden usar navegadores en la aplicación para rastrear datos como qué sitios web visitó una persona, qué resaltó y qué botones presionaron en un sitio web, TikTok va más allá al usar un código que puede rastrear cada carácter ingresado por los usuarios, dijo. Señor. dijo Krause.
Un portavoz de Meta, la empresa matriz de Facebook e Instagram, se negó a comentar.
Krause dijo que realizó la búsqueda de TikTok solo en el sistema operativo iOS de Apple y señaló que el seguimiento de las pulsaciones de teclas solo ocurriría en el navegador de la aplicación.
Al igual que con muchas aplicaciones, TikTok ofrece pocas posibilidades de que las personas hagan clic para salir de su servicio. En lugar de redirigir a navegadores móviles como Safari o Chrome, aparece un navegador en la aplicación cuando los usuarios hacen clic en anuncios o enlaces incrustados en los perfiles de otros usuarios. Por lo general, estos son los momentos en que las personas ingresan información importante, como detalles de tarjetas de crédito o contraseñas.
En el interior una entrevista de cnn en julio, Michael Beckerman, ejecutivo de políticas de TikTok, negó que la empresa registre las pulsaciones de teclas de los usuarios, pero reconoció monitorear sus patrones, como la frecuencia de escritura, para protegerse contra el fraude.
Krause dijo que temía que estas herramientas tuvieran «arquitecturas muy similares» y pudieran reutilizarse para rastrear el contenido de las pulsaciones de teclas.
“El problema es que tienen la infraestructura para hacer estas cosas”, dijo.