[ad_1]
La red social encontró una laguna en el sistema operativo Android que le permitió acumular millones de direcciones MAC.
Según los informes, TikTok encontró una laguna en el sistema operativo Android de Google que permitía que la aplicación recopilara datos de millones de dispositivos móviles y rastreara a los usuarios en línea sin consentimiento.
Oculta bajo una capa “inusual” de encriptación adicional, la táctica, según(Se abre en una nueva ventana) El periodico de Wall Street, concedió acceso a las direcciones de control de acceso a los medios (MAC), identificadores únicos que se utilizan a menudo en la publicidad digital. Las direcciones MAC, inmutables e inalterables, facilitan a las empresas la creación de perfiles de consumidores de los que la gente no puede optar fácilmente.
TikTok, que recientemente afirmó que recopila menos datos personales que Facebook o Google, supuestamente almacenó direcciones MAC durante al menos 15 meses, hasta noviembre de 2019, cuando la empresa matriz ByteDance Ltd. fue objeto de escrutinio por parte del gobierno de EE. UU. Cada vez que la red social se instalaba y abría en un nuevo dispositivo, los identificadores publicitarios (incluidas las direcciones MAC) se agrupaban con otros datos del dispositivo y se enviaban a ByteDance, con sede en Beijing.
“Al igual que nuestros pares, actualizamos constantemente nuestra aplicación para estar al día con los desafíos de seguridad en evolución”, dijo un portavoz de la compañía. WSJ, asegurando a los usuarios que “la versión actual de TikTok no recopila direcciones MAC”. Mientras tanto, Google está investigando estos hallazgos. Ninguna firma respondió de inmediato a la solicitud de comentarios de PCMag.
El agujero de seguridad de Android ampliamente conocido pero rara vez utilizado fue documentado previamente por el cofundador de AppCensus, Joel Reardon, quien le dijo al Diario estaba “sorprendido de que todavía fuera explotable”.
El informe del martes casi echa sal en las heridas de TikTok: las noticias sobre privacidad llegan pocos días después de que Donald Trump firmara una orden ejecutiva que prohíbe a las organizaciones estadounidenses hacer negocios con empresas matrices chinas, incluida ByteDance Ltd. El decreto entra en vigencia el 20 de septiembre y deja a Microsoft una ventana cada vez más pequeña para adquirir la aplicación para compartir videos sin enfrentar sanciones.