Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Estados Unidos mantendrá TLC pese a ola proteccionista, dice Brian Nichols
EP 1749 • 12:17
El Club de la Green Card
¿Quiénes pueden recibir la pensión de un familiar fallecido en EE.UU.?
EP 124 • 01:30
RPP Data
¿Qué hacer para que Lima Metropolitana no siga creciendo de forma desordenada?
EP 237 • 02:58

No solo Meta: Navegador integrado de TikTok en iOS es capaz de registrar actividad del teclado, según reporte

Hallan código JavaScript de capturas de texto en navegador integrado de TikTok para iOS
Hallan código JavaScript de capturas de texto en navegador integrado de TikTok para iOS | Fuente: Unsplash

TikTok usa un navegador integrado para abrir enlaces internos sin necesidad de abandonar la aplicación, al igual que Instagram y Facebook.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

TikTok sigue ganando terreno en Internet, y muchas de las herramientas que implementa su casa matriz, Bytedance, apuntan a mantener al usuario dentro de la plataforma el mayor tiempo posible revisando videos y consultando vínculos. Sin embargo, este último punto podría generar complicaciones a la marca, ya que un investigador en temas de ciberseguridad ha detectado que el navegador interno de la popular aplicación es capaz de registrar “entradas y salidas del teclado”, tal y como hacen Instagram y Facebook.

En su sitio web, Felix Krause ha detallado este nuevo hallazgo en iOS. El investigador señala que TikTok, al igual que Meta con sus navegadores integrados, inyecta código JavaScript en sitios web de terceros que actúan como keyloggers, sistemas que registran las pulsaciones de los teclados.

"Desde una perspectiva técnica, esto es el equivalente a instalar un registrador de teclas en sitios web de terceros", menciona Krause, aunque también aclara que "el hecho de que una aplicación inyecte JavaScript en sitios web externos no significa que la aplicación esté haciendo algo malicioso".

TikTok y su navegador integrado

Felix Krause, fundador de Fastlane, utilizó siete apps en iPhone que usan navegadores integrados. En esa exploración a través de apps de iOS, detectó con InAppBrowser.com que TikTok era la única que ejecutaba códigos para monitorear las pulsaciones del teclado, además de identifica qué palabras resalta el usuario en cada página.

Usando InAppBrowser, Krause detectó el JS

Usando InAppBrowser, Krause detectó el JSFuente: Felix Krause

“Cuando abres cualquier enlace en la aplicación TikTok iOS, se abre dentro de su navegador en la aplicación. Mientras interactúas con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y cada toque en la pantalla, como los botones y enlaces en los que haces clic”, menciona Krause.

TikTok rechaza acusación

Maureen Shanahan, directora global de comunicaciones en TikTok, rechazó las acusaciones vertidas por Krause. En declaraciones a Forbes, la ejecutiva señala que, "al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código Javascript en cuestión se usa solo para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido carga una página o si se bloquea”.

Este código, de acuerdo con la portavoz, es parte de un kit de desarrollo (SDK) que incluye herramientas que TikTok no usa actualmente. Sin embargo, la publicación destaca que TikTok No supo indicar qué proveedor de SDK usan y cuáles son esas herramientas incluidas en el SDK.

Por el momento, TikTok atraviesa un nuevo problema con el gobierno de Estados Unidos, debido a acusaciones sobre el destino de datos privados de ciudadanos en China y el acceso que ingenieros de ByteDance tienen a esa información. Un funcionario de la FCC solicitó a Apple y Google el retiro de la app de sus mercados.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Apps

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA