martes, 3 de marzo de 2020

TikTok espía a los usuarios de manera fraudulenta


     TikTok ha tenido una serie de problemas de seguridad desde que se lanzó. Algunos de estos fallos hacían que los atacantes pudiesen robar y manipular los datos de los usuarios.

La compañía ha asegurado haber arreglado estas vulnerabilidades, no obstante fueron demandados por un grupo de padres que alegaban que los datos de sus hijos estaban siendo tratados de manera fraudulenta. Se les sancionó con  55.7 millones de dólares por dicha violación de la privacidad de los usuarios.
El CEO de Reddit alertó de que la aplicación de multimedia de moda utilizaba técnicas de fingerprinting para espiar a sus usuarios. TikTok se defendió diciendo que utilizaban esta técnica para evitar el comportamiento malicioso dentro de su app.

Tras una investigación realizada en la aplicación se han detectado muchas irregularidades. Entre estas se han identificado dos tipos de fingerprinting graves: canvas fingerprinting y audio fingerprnting. 

El audio fingerprinting accede de forma ilícita a el micrófono de nuestro dispositivo incluyendo cuando ni si quiera estamos utilizando la aplicación

El canvas trata de dibujar una imagen constante de manera oculta que permite ver todo lo que se está haciendo en la aplicación.

No hay comentarios:

Publicar un comentario