El navegador web utilizado dentro aplicación Tik Tok Puede rastrear cada clic realizado por sus usuarios, según una nueva investigación que surge a medida que la aplicación de video china lidia con las preocupaciones de los legisladores estadounidenses sobre sus prácticas de datos.
los Investigar Felix Krause, un investigador de privacidad y ex ingeniero de Google, no explicó cómo TikTok usó la capacidad, que está integrada en el navegador de la aplicación y aparece cuando alguien hace clic en un enlace externo. Pero Krause dijo que el desarrollo era preocupante porque mostraba que TikTok había incorporado una funcionalidad para rastrear los hábitos en línea de los usuarios si así lo decidían.
La recopilación de información sobre lo que las personas escriben en sus teléfonos mientras visitan sitios web externos, que pueden revelar números de tarjetas de crédito y contraseñas, suele ser una característica del malware y otras herramientas de piratería. Si bien las principales empresas de tecnología pueden usar estos rastreadores cuando prueban un nuevo software, no es raro que lancen una gran aplicación comercial con esta función, ya sea que esté habilitada o no, dijeron los investigadores.
dijo Jane Manchun Wong, ingeniera de software independiente e investigadora de seguridad que estudia las implementaciones de las nuevas funciones.
Dijo que el navegador TikTok en la aplicación puede «extraer información de las sesiones de navegación externas de un usuario, que algunos usuarios encuentran omitiendo».
En un comunicado, TikTok, propiedad de la compañía china de Internet ByteDance, dijo que el informe de Krause era «incorrecto y engañoso» y que la función se usó «para depurar, solucionar problemas y monitorear el rendimiento».
“Contrariamente a las afirmaciones del informe, no recopilamos pulsaciones de teclas ni entradas de texto a través de este código”, dijo TikTok.
Krause, de 28 años, dijo que no podía determinar si las pulsaciones de teclas se rastreaban activamente y si dichos datos se enviaban a TikTok.
La investigación puede plantear preguntas Para TikTok en Estados Unidosdonde los funcionarios del gobierno han verificado si la popular aplicación puede hacer esto Poner en peligro la seguridad nacional de EE.UU. Intercambiando información sobre estadounidenses con China. Aunque el debate en Washington sobre la implementación se ha calmado bajo la administración de Biden, hay nuevas preocupaciones. puede hervir En los últimos meses tras la revelación de Noticias BuzzFeed y otros medios de comunicación sobre las prácticas de datos de TikTok y sus relaciones con la empresa matriz china.
A veces, las aplicaciones usan navegadores integrados en la aplicación para evitar que las personas visiten sitios web maliciosos o para facilitar la navegación en línea a través del autocompletado de texto. Pero mientras que Facebook e Instagram pueden usar navegadores en la aplicación para rastrear datos como qué sitios visitó una persona, qué resaltó y qué botones presionaron en un sitio web, TikTok va aún más allá con un código que puede rastrear cada carácter que ingresan los usuarios. Krause dijo.
Un portavoz de Meta, la empresa matriz de Facebook e Instagram, se negó a comentar.
El Sr. Krause dijo que solo investigó sobre TikTok en el iOS de Apple y señaló que el seguimiento de las pulsaciones de teclas solo ocurrirá dentro del navegador de la aplicación.
Al igual que con muchas aplicaciones, TikTok brinda pocas oportunidades para que las personas hagan clic fuera de su servicio. En lugar de ser redirigido a navegadores web móviles como Safari o Chrome, aparece un navegador en la aplicación cuando los usuarios hacen clic en anuncios o enlaces incrustados en los perfiles de otros usuarios. Estos son a menudo los momentos en que las personas ingresan información básica, como detalles de tarjetas de crédito o contraseñas.
en Entrevista CNN En julio, Michael Beckerman, director de políticas de TikTok, negó que la empresa registre las pulsaciones de teclas de los usuarios, pero reconoció que monitorea sus patrones, como la frecuencia de escritura, para protegerse contra el fraude.
Krause dijo que temía que esas herramientas tuvieran «estructuras muy similares» y pudieran reutilizarse para rastrear el contenido de las pulsaciones de teclas.
“El problema es que tienen la infraestructura preparada para hacer estas cosas”, dijo.
«Pionero certificado de Internet. Propenso a ataques de apatía. Gurú de la Web. Comunicador. Lector sutilmente encantador».
More Stories
La actualización de Elden Ring mejora Spirit Ashes, pero el personal de traducción que falta aún no se ha agregado
Un artículo de investigación mostró que Apple utilizó Google Slides para entrenar dos modelos de inteligencia artificial.
El precio de PlayStation VR2 para PS5 es el más bajo hasta la fecha con un descuento de $200