Según se informa, TikTok pasó por alto la seguridad de Android para recopilar datos de usuario

Según se informa, TikTok pasó por alto la seguridad de Android para recopilar datos de usuario


Se informa que la popular aplicación de redes sociales TikTok ha cifrado sus prácticas de recopilación de datos para evitar las medidas de seguridad de Google Play Store.
Tik Tok ha sido acusado recientemente de eludir las medidas de seguridad de Android y rastrear a los propietarios de dispositivos en línea mediante la recopilación de sus direcciones MAC. En la actualidad, la mayoría de las aplicaciones móviles recopilan datos del usuario después de que una persona acepta términos y condiciones específicos. Sin embargo, solo un porcentaje minúsculo de las aplicaciones de Android recopilan direcciones MAC, una práctica que viola la política de la tienda de aplicaciones de Google. Según los informes, TikTok pudo continuar recopilando estas direcciones durante más de un año, debido a una capa adicional de cifrado que se ocultó y no se dio a conocer a las personas que descargaron la aplicación. Esta nueva violación sale a la luz durante un momento tumultuoso para TikTok, ya que su empresa matriz ByteDance Ltd., con sede en Pekín, atrapó recientemente la ira de la Casa Blanca por las afirmaciones de que la popular aplicación es una amenaza potencial para la seguridad nacional. La administración Trump ha expresado continuamente su preocupación de que el gobierno chino pueda utilizar la recopilación de datos de TikTok para rastrear, monitorear e incluso chantajear a los empleados del gobierno. Donald Trump había amenazado anteriormente con prohibir la aplicación y recientemente llegó a exigir que una empresa con sede en EE. UU. Comprara TikTok para poder continuar operando en EE. UU. ByteDance ha estado explorando la venta de TikTok a varias empresas desde entonces, incluida Microsoft y ha continuamente, y con firmeza, negó haber compartido datos con el gobierno chino. The Wall Street Journal informa que, si bien TikTok recopiló las direcciones MAC de las personas durante más de quince meses, terminó esta operación en noviembre de 2019. TikTok incluyó cada dirección MAC, junto con otros datos, cuando la aplicación se instaló por primera vez en un dispositivo durante esos quince meses. Esos otros datos incluían la identificación de publicidad del dispositivo, un código único que se utiliza para rastrear el comportamiento del consumidor de forma anónima. Esta es una práctica mucho más común con las aplicaciones móviles debido al hecho de que cualquiera puede restablecer su ID de publicidad en cualquier momento y dejar de recibir anuncios dirigidos específicamente a ellos. Dicho esto, si una empresa tuviera datos únicos adicionales pertenecientes a un dispositivo determinado, los motivos para el anonimato se difuminan y una clara violación de la privacidad de los datos asoma su cabeza torcida. Por qué esto sigue siendo un gran problema Una dirección MAC (control de acceso a medios) es un código asignado de forma exclusiva a los dispositivos preparados para Internet y no se puede cambiar ni restablecer. Debido a este hecho, los números se consideran información de identificación personal y están protegidos por las leyes de privacidad de EE. UU. Por ejemplo, Apple aseguró sus direcciones MAC en 2013, evitando que terceros accedan a esa información, y Android hizo lo mismo dos años después. Al recopilar estas direcciones MAC únicas de las personas que descargaron TikTok, además de la ID de publicidad, ByteDance esencialmente tenía la capacidad de anunciar continuamente, o incluso identificar, a una persona específica incluso después de restablecer su ID de publicidad. Para elaborar, si alguien usó TikTok durante ese período de quince meses, podría haber eliminado fácilmente la aplicación, restablecer su ID de publicidad, luego volver a descargar TikTok desde el mismo dispositivo (con la misma dirección MAC) y aún tener su publicidad anterior. ID que se conecta a su anterior. Esta técnica se conoce como ‘ID Bridging’ y es otra táctica que está prohibida por Google Play Store. Además, esta recopilación de datos no fue detectada originalmente por Google debido a una capa adicional de cifrado en su lugar. Es importante tener en cuenta que este cifrado adicional no agrega ninguna seguridad a los datos que se transfieren del usuario a ByteDance. Sin embargo, ayuda a ocultar exactamente qué tipo de prácticas de recopilación de datos se están utilizando, lo que ayuda a evitar las medidas de seguridad que las tiendas de aplicaciones como Google Play tienen para proteger a los clientes. Dichos identificadores seguramente serían marcados por Apple o Google y, como resultado, TikTok no estaría disponible para descargar. Si bien muchas empresas de redes sociales con sede en EE. UU. Utilizan tácticas similares con las personas y sus dispositivos, aún respetan la santidad de la privacidad de las direcciones MAC. Aunque esta información acaba de salir a la luz, y a pesar de que se entiende que la práctica se ha detenido, es probable que se sume a las afirmaciones de quienes sugieren que ByteDance debería vender TikTok a una empresa estadounidense. Fuente: WSJ

Source link