Categorías: Hoy en la red

TikTok registró durante 15 meses identificadores de móviles Android utilizando un fallo de seguridad, según WSJ

La aplicación de TikTok aprovechó un fallo de seguridad en móviles Android para recopilar durante 15 meses, hasta noviembre de 2019, datos personales de sus usuarios entre los que se encuentra la dirección MAC, que permite identificar a los dispositivos móviles, una práctica prohibida por Google, según ha advertido The Wall Street Journal (WSJ).

Las direcciones MAC, de 12 dígitos, sirven para identificar el ‘hardware’ en los dispositivos que se conectan a la Red, como es el caso de los teléfonos inteligentes, y suelen utilizarse con fines publicitarios. Desde el año 2015, Android no permite que las aplicaciones obtengan estos datos, y cuenta con mecanismos para evitarlo.

No obstante, después de una actualización de su aplicación en 2018, TikTok evitó estas restricciones de Android y accedió a las direcciones MAC utilizando una solución alternativa que aprovechaba un fallo de seguridad presente en el sistema operativo móvil de Google, según la investigación realizada por WSJ.

TikTok enviaba a Bytedance estos datos personales, junto con otros datos de los dispositivos, en el momento en que la aplicación se instalaba o comenzaba a utilizarse por primera vez en un teléfono móvil.

Estos datos podían utilizarse, a través de una técnica conocida como ‘puenteo de ID’, para conectar los identificadores nuevos con los dispositivos antiguos y así rastrear a los usuarios con fines publicitarios.

Las políticas de Google Play establecen que las aplicaciones que accedan a cualquier dato personal, entre los que se incluyen las direcciones MAC, deben contar con el permiso explícito de los usuarios, algo con lo que TikTok no contaba.

El acceso a las direcciones MAC, que TikTok ha confirmado que no tiene lugar en las versiones actuales, se eliminó de la aplicación tras una actualización el 18 de noviembre de 2019.

Según un estudio de AppCensus realizado entre más de 25.000 apps en 2018, solo el 1,4 por ciento de las aplicaciones de Android utilizaban el fallo de seguridad del sistema que permitía acceder a las direcciones MAC.

Este descubrimiento se produce una semana después de que el presidente de Estados Unidos, Donald Trump, firmase una orden ejecutiva para prohibir «cualquier transacción» con TikTok después de 45 días si su propietario, la china Bytedance, no vende sus operaciones en Estados Unidos a una compañía local -Microsoft y Twitter ya se han interesado en comprarlas.

Estas medidas, que TikTok ha valorado como «un precedente peligroso para la libertad de expresión», se basan en preocupaciones de que los datos que recoge la red social de vídeos musicales sean utilizados para labores de contrainteligencia por el Partido Comunista Chino.

Acceda a la versión completa del contenido

TikTok registró durante 15 meses identificadores de móviles Android utilizando un fallo de seguridad, según WSJ

E.B.

El Boletín es un periódico digital independiente especializado en información económica, financiera y política, con casi tres décadas de historia. Fundado en 1992 por el periodista CARLOS HUMANES, en la actualidad lo edita Editorial Asesores de Publicaciones SCM, sociedad perteneciente al 100% a las personas que trabajan a diario en la redacción. Somos un grupo de periodistas que defiende un periodismo riguroso, honesto y abierto. Ni siglas ni partidos.

Entradas recientes

El dinero en efectivo resurge como salvavidas ante apagones y ciberataques en España

En plena era digital, donde los pagos electrónicos y las aplicaciones móviles dominan el día…

6 horas hace

Aagesen califica de «absurdas» las teorías que vinculan el apagón con el calendario de cierre de las nucleares

En una entrevista publicada este domingo en El País, la vicepresidenta tercera y ministra para…

12 horas hace

Los energía nuclear en Europa se enfrenta a un futuro incierto por sus costes y la dependencia estatal

La energía nuclear se mantiene como una pieza clave en la transición energética europea, pero…

19 horas hace

Portugal endurece su política migratoria: Montenegro anuncia la expulsión de inmigrantes irregulares

El primer ministro de Portugal, Luís Montenegro, ha elevado el tono en materia de inmigración…

20 horas hace

Netanyahu cancela su viaje a Azerbaiyán y moviliza a reservistas: Israel se prepara para una gran ofensiva en Gaza

El Ejército israelí ha anunciado la activación de decenas de miles de reservistas con el…

20 horas hace

Mueren 57 personas por hambre en Gaza tras dos meses de bloqueo israelí y el cese de la ayuda humanitaria

La Franja de Gaza vive una grave crisis humanitaria. Según el servicio de prensa del…

22 horas hace