Según se informa, TikTok pasó por alto la seguridad de Android para recopilar datos de usuario
Tik Tok ha sido acusado recientemente de eludir las medidas de seguridad de Android y rastrear a los propietarios de dispositivos en línea mediante la recopilación de sus direcciones MAC. En la actualidad, la mayoría de las aplicaciones móviles recopilan datos del usuario después de que una persona acepta términos y condiciones específicos. Sin embargo, solo un porcentaje minúsculo de las aplicaciones de Android recopilan direcciones MAC, una práctica que viola la política de la tienda de aplicaciones de Google. Según los informes, TikTok pudo continuar recopilando estas direcciones durante más de un año, debido a una capa adicional de cifrado que se ocultó y no se dio a conocer a las personas que descargaron la aplicación.
Esta nueva violación sale a la luz durante un momento tumultuoso para TikTok, ya que su empresa matriz con sede en Beijing, ByteDance Ltd. Recientemente captó la ira de la Casa Blanca por las afirmaciones de que la popular aplicación es una amenaza potencial para la seguridad nacional. La administración Trump ha expresado continuamente su preocupación de que el gobierno chino pueda utilizar la recopilación de datos de TikTok para rastrear, monitorear e incluso chantajear a los empleados del gobierno. Donald Trump tenía
El Wall Street Journal informa que, si bien TikTok recopiló las direcciones MAC de las personas durante más de quince meses, finalizó esta operación en noviembre de 2019. TikTok incluyó cada dirección MAC, junto con otros datos, cuando la aplicación se instaló por primera vez en un dispositivo durante esos quince meses. Esos otros datos incluían la identificación de publicidad del dispositivo, un código único que se usa para rastrear el comportamiento del consumidor de forma anónima. Esta es una práctica mucho más común con las aplicaciones móviles debido al hecho de que cualquiera puede restablecer su ID de publicidad en cualquier momento y dejar de recibir anuncios dirigidos específicamente a ellos. Dicho esto, si una empresa tuviera más datos únicos en relación con un dispositivo determinado, las bases para el anonimato son borrosas y una clara violación de la privacidad de los datos asoma su cabeza torcida.
Por qué esto sigue siendo un gran problema
Una dirección MAC (control de acceso a medios) es un código asignado de forma exclusiva a los dispositivos con conexión a Internet y no se puede cambiar ni restablecer. Debido a este hecho, los números se consideran información de identificación personal y están protegidos por las leyes de privacidad de EE. UU. Por ejemplo, manzana aseguró sus direcciones MAC en 2013, evitando que terceros accedan a esa información, y Android hizo lo mismo dos años después. Al recopilar estas direcciones MAC únicas de las personas que descargaron TikTok, además del ID de publicidad, ByteDance esencialmente tenía la capacidad de anunciar continuamente, o incluso identificar, a una persona específica incluso después de haber restablecido su ID de publicidad. Para elaborar, si alguien usó TikTok durante ese período de quince meses, podría haber eliminado fácilmente la aplicación, restablecer su ID de publicidad y luego Re-descargó TikTok nuevamente desde el mismo dispositivo (con la misma dirección MAC) y aún tiene su antigua ID de publicidad conectada a la anterior. Esta técnica se conoce como 'ID Bridging' y es otra táctica que está prohibida por Google Play Store.
Además, esta recopilación de datos no fue detectada originalmente por Google debido a un capa adicional de cifrado en su lugar. Es importante tener en cuenta que este cifrado adicional no agrega ninguna seguridad a los datos que se transfieren del usuario a ByteDance. Sin embargo, ayuda a ocultar exactamente qué tipo de prácticas de recopilación de datos se están utilizando, lo que ayuda a evitar las medidas de seguridad que las tiendas de aplicaciones como Google Play tienen implementadas para proteger a los clientes. Dichos identificadores seguramente serían marcados por Apple o Google y, como resultado, TikTok no estaría disponible para descargar. Si bien muchas empresas de redes sociales con sede en EE. UU. Utilizan tácticas similares con las personas y sus dispositivos, aún respetan la inviolabilidad de la privacidad de las direcciones MAC. Aunque esta información acaba de salir a la luz, y a pesar de la práctica que se entiende que ha sido detenido, es probable que se sume a las afirmaciones de quienes sugieren que ByteDance debería vender TikTok a EE. UU. empresa.
Fuente: WSJ
Star Wars: Por qué los Sith no pueden crear díadas de fuerza
Sobre el Autor