Jueves, 13 de Agosto de 2020

TikTok obtenía direcciones MAC aprovechando una vulnerabilidad de Android

El código de identificación había sido puesto fuera del alcance de las aplicaciones en 2015, luego de que Apple hiciera algo similar dos años antes.

Según un reciente artículo del The Wall Street Journal TikTok se habría provechado de un defecto de seguridad en los dispositivos Android durante 15 meses.

La vulnerabilidad le permitió a la empresa acceder a la información MAC de los teléfonos de sus usuarios.

Estas identificaciones son asignadas por los fabricantes y le permiten a una aplicación identificar el dispositivo.

Acceso no esperado

En 2013 Appe decidió que ninguna aplicación debía tener acceso al código de identificación MAC, en 2015 Google adoptó la misma medida para Android.

Resulta claro que ambas decisiones están vinculadas tanto a cuestiones de seguridad como a una creciente demanda por mayores niveles de privacidad.

TikTok encontró la manera de evitar los límites impuestos en Android y conseguir la direcciones hasta el 18 de noviembre pasado.

Los datos recabados eran enviados a los servidores de ByteDance. Precisamente la compañía de origen chino que ha recibido grandes cuestionamientos de parte de las dos fuerza políticas mayoritarias en los Estados Unidos.

Entre los datos que TikTok suele recopilar se encuentran: historial de navegación, geolocalización y modelo de dispositivo.

 

Temores

TikTok ha sido acusada de trabajar para el régimen comunista, o al menos tener una relación demasiado cercana con las organizaciones del gobierno chino.

Lo más probable es que muchas de las malas prácticas de la empresa tengan solo una motivación privada y comercial. Algo similar a lo que podemos encontrar en plataformas de origen estadounidense. Sin embargo esto no quita la posibilidad de que la información obtenida se utilice para fines políticos.

 Do NOT follow this link or you will be banned from the site!