Según se informa, el navegador web integrado en la aplicación de TikTok monitorea todo lo que sus usuarios escriben mientras lo hacen, incluida información confidencial, como credenciales de inicio de sesión, contraseñas e incluso detalles de pago, como números de tarjetas de crédito.
(Foto: Jakub Porzycki/NurPhoto vía Getty Images)
La fenomenal plataforma de redes sociales con sede en China, TikTok, es acusada una vez más de espiar las actividades de sus usuarios.
El navegador integrado en la aplicación TikTok rastrea todo lo que escriben los usuarios
Según la última noticia de Información privilegiada de Appleun investigador de seguridad descubrió que cuando los usuarios de TikTok navegan por enlaces externos usando su navegador dentro de la aplicación, la plataforma de redes sociales monitorea todo lo que escriben mientras la usan.
Pero parece que lo que hicieron tapping los usuarios de TikTok no fue suficiente.
El reciente descubrimiento de un investigador de ciberseguridad, Felix Krause, revela que el navegador de la aplicación también rastrea los enlaces y botones en los que hacen clic sus usuarios.
(Foto: TOLGA AKMEN/AFP vía Getty Images)
El investigador de ciberseguridad afirma que el navegador web integrado en la aplicación del servicio de redes sociales introduce JavaScript en los sitios externos que visitan sus usuarios.
Luego permite a TikTok monitorear la actividad de sus usuarios, que de manera alarmante incluye todo lo que escriben. Significa que, según se informa, el código JavaScript permite al gigante de las redes sociales rastrear las contraseñas de sus usuarios en otros lugares.
El investigador Krause afirma en una entrevista concedida a Forbes que el seguimiento ampliado en el navegador de la aplicación de TikTok “fue una elección activa que tomó la empresa”.
Continuó diciendo que “esta es una tarea de ingeniería no trivial”, y señaló que dicha inyección de JavaScript “no ocurre por error ni al azar”.
Básicamente, el investigador de ciberseguridad acusa a TikTok de incluir deliberadamente una función que rastrea a sus usuarios en otros sitios utilizando su navegador integrado.
Además de estas observaciones, Krause también lo expresó de esta manera: “Desde un punto de vista técnico, esto equivale a instalar un keylogger en sitios web de terceros”.
TikTok justifica el código JavaScript
Según un artículo reciente de Rumores de Mac, Nada menos que la gigantesca plataforma para compartir vídeos, TikTok, ha respondido al reciente descubrimiento de un investigador de ciberseguridad.
El portavoz de TikTok reconoció dicho código JavaScript en su declaración a Forbes.
(Foto: MANJUNATH KIRAN/AFP vía Getty Images)
Sin embargo, la red social china aclara que el código que rastrea las actividades de escritura de sus usuarios en su navegador integrado no es en absoluto malicioso.
En cambio, TikTok afirma que el propósito del código JavaScript en su navegador se limita a monitorear el rendimiento, solucionar problemas y depurar.
Esencialmente, la gigantesca plataforma de redes sociales dice que sólo busca mejorar la experiencia general de millones de sus usuarios.
El portavoz de TikTok afirma que lo que están haciendo es similar a otras plataformas rivales y añade que utilizan “un navegador dentro de la aplicación para proporcionar una experiencia de usuario óptima”.
ⓒ 2023 . .
