Categorías: Hoy en la red

TikTok registró durante 15 meses identificadores de móviles Android utilizando un fallo de seguridad, según WSJ

La aplicación de TikTok aprovechó un fallo de seguridad en móviles Android para recopilar durante 15 meses, hasta noviembre de 2019, datos personales de sus usuarios entre los que se encuentra la dirección MAC, que permite identificar a los dispositivos móviles, una práctica prohibida por Google, según ha advertido The Wall Street Journal (WSJ).

Las direcciones MAC, de 12 dígitos, sirven para identificar el ‘hardware’ en los dispositivos que se conectan a la Red, como es el caso de los teléfonos inteligentes, y suelen utilizarse con fines publicitarios. Desde el año 2015, Android no permite que las aplicaciones obtengan estos datos, y cuenta con mecanismos para evitarlo.

No obstante, después de una actualización de su aplicación en 2018, TikTok evitó estas restricciones de Android y accedió a las direcciones MAC utilizando una solución alternativa que aprovechaba un fallo de seguridad presente en el sistema operativo móvil de Google, según la investigación realizada por WSJ.

TikTok enviaba a Bytedance estos datos personales, junto con otros datos de los dispositivos, en el momento en que la aplicación se instalaba o comenzaba a utilizarse por primera vez en un teléfono móvil.

Estos datos podían utilizarse, a través de una técnica conocida como ‘puenteo de ID’, para conectar los identificadores nuevos con los dispositivos antiguos y así rastrear a los usuarios con fines publicitarios.

Las políticas de Google Play establecen que las aplicaciones que accedan a cualquier dato personal, entre los que se incluyen las direcciones MAC, deben contar con el permiso explícito de los usuarios, algo con lo que TikTok no contaba.

El acceso a las direcciones MAC, que TikTok ha confirmado que no tiene lugar en las versiones actuales, se eliminó de la aplicación tras una actualización el 18 de noviembre de 2019.

Según un estudio de AppCensus realizado entre más de 25.000 apps en 2018, solo el 1,4 por ciento de las aplicaciones de Android utilizaban el fallo de seguridad del sistema que permitía acceder a las direcciones MAC.

Este descubrimiento se produce una semana después de que el presidente de Estados Unidos, Donald Trump, firmase una orden ejecutiva para prohibir «cualquier transacción» con TikTok después de 45 días si su propietario, la china Bytedance, no vende sus operaciones en Estados Unidos a una compañía local -Microsoft y Twitter ya se han interesado en comprarlas.

Estas medidas, que TikTok ha valorado como «un precedente peligroso para la libertad de expresión», se basan en preocupaciones de que los datos que recoge la red social de vídeos musicales sean utilizados para labores de contrainteligencia por el Partido Comunista Chino.

Acceda a la versión completa del contenido

TikTok registró durante 15 meses identificadores de móviles Android utilizando un fallo de seguridad, según WSJ

E.B.

El Boletín es un periódico digital independiente especializado en información económica, financiera y política, con casi tres décadas de historia. Fundado en 1992 por el periodista CARLOS HUMANES, en la actualidad lo edita Editorial Asesores de Publicaciones SCM, sociedad perteneciente al 100% a las personas que trabajan a diario en la redacción. Somos un grupo de periodistas que defiende un periodismo riguroso, honesto y abierto. Ni siglas ni partidos.

Entradas recientes

El PP y Vox alcanzarían la mayoría absoluta pese al repunte del PSOE, según un sondeo de Ipsos

Los datos del último sondeo de Ipsos para La Vanguardia, realizado entre el 15 y…

9 horas hace

El mercado inmobiliario en «modo alarma»: Presión del alquiler turístico, déficit de 225.000 viviendas y precios récord en 2025

España afronta un “SOS” habitacional, según la ministra de Vivienda, por el desvío de la…

9 horas hace

España alerta del auge de las ciberamenazas híbridas contra infraestructuras críticas como energía y transporte

El ciberespacio se ha convertido en un terreno hostil, donde convergen intereses de Estados y…

10 horas hace

Trump declara la guerra a Harvard por acoger alumnos de países «hostiles» y ocultar información al Gobierno

El presidente de EEUU, Donald Trump, ha lanzado duras críticas contra la Universidad de Harvard,…

11 horas hace

Ataque masivo de Rusia sobre Ucrania deja al menos 12 muertos y más de 30 heridos, incluidos varios menores

Las Fuerzas Armadas rusas lanzaron durante la madrugada del domingo un ataque coordinado sobre Kiev…

12 horas hace

Israel despliega todas sus brigadas de combate en Gaza y lanza una nueva ofensiva contra Hamás

En un nuevo giro de la guerra entre Israel y Hamás, el Ejército israelí ha…

12 horas hace