lunes, 20 de abril de 2020

Tik Tok utiliza HTTP


     Tik Tok, la aplicación de multimedia popular en los últimos meses confía en Content Delivery Networks (CDN) para la distribución de sus datos geográficamente, al igual que muchas otras aplicaciones con una gran base de usuarios.

En el caso de Tik Tok se transfiere principalmente vídeos y recientemente se ha descubierto que utiliza el protocolo HTTP. Utilizan este protocolo para optimizar la velocidad pero ponen en riesgo la privacidad del usuario.

Es de esperar que todas las aplicaciones actuales utilicen el protocolo HTTPS para proteger los datos del usuario ya que en caso de no cifrar el trafico, los datos de los usuarios podrían ser monitorizados y alterados. Es por eso que Apple introdujo en iOS9 una protección que requería HTTPS en todas las conexiones. Google lo sacó también en la versión de Android Pie.

Después de un análisis del tráfico de red desde la aplicación TikTok con Wireshark, es difícil pasar por alto las grandes cantidades de datos transferidos a través de HTTP. Si se inspeccionan los paquetes de red más de cerca, detectará claramente los datos de vídeos e imágenes que se transfieren de forma clara y sin cifrar.

TikTok ha heredado todas las vulnerabilidades HTTP conocidas y bien documentadas. Cualquier router entre la aplicación TikTok y los servidores CDN puede registrar todos los vídeos que un usuario ha descargado y visto, exponiendo su historial de reproducción. Los operadores públicos de Wifi, los proveedores de servicios de Internet y las agencias de inteligencia pueden recopilar estos datos sin mucho esfuerzo.

No hay comentarios:

Publicar un comentario