TikTok violó la política de Google al recopilar datos de usuarios de Android

tiktok-0

Según se informa, TikTok encontró una laguna en el sistema operativo Android de Google que permitía a la aplicación recopilar datos de millones de dispositivos móviles y rastrear a los usuarios en línea sin consentimiento.

Oculta bajo una capa «inusual» de encriptación añadida, la táctica, según The Wall Street Journal, concedía acceso a direcciones de control de acceso a los medios (MAC), identificadores únicos utilizados a menudo en la publicidad digital. Inalterables e inalterables, las direcciones MAC facilitan a las empresas la creación de perfiles de consumidores de los que la gente no puede prescindir fácilmente.

TikTok, que recientemente afirmó que recoge menos datos personales que Facebook o Google, supuestamente almacenó direcciones MAC durante al menos 15 meses, hasta noviembre de 2019, cuando la empresa matriz ByteDance Ltd. fue sometida a escrutinio por el gobierno de los Estados Unidos. Cada vez que la red social se instalaba y abría en un nuevo dispositivo, los identificadores de la publicidad (incluyendo las direcciones MAC) se agrupaban con los datos de otros dispositivos y se enviaban a ByteDance, con sede en Pekín.

«Al igual que nuestros compañeros, actualizamos constantemente nuestra aplicación para mantenernos al día con los desafíos de seguridad en evolución», dijo un portavoz de la compañía a WSJ, asegurando a los usuarios que «la versión actual de TikTok no recoge direcciones MAC». Google, mientras tanto, está investigando estos hallazgos. Ninguna de las dos empresas respondió inmediatamente a la solicitud de comentarios de PCMag.

El ampliamente conocido pero usado agujero de seguridad de Android fue documentado previamente por el cofundador de AppCensus Joel Reardon, quien dijo al Journal que estaba «sorprendido de que todavía fuera explotable».

El informe del martes casi le echa sal a las heridas de TikTok: La noticia de la privacidad llega sólo días después de que Donald Trump firmara una orden ejecutiva que prohíbe a las organizaciones estadounidenses hacer negocios con empresas matrices chinas, incluyendo ByteDance Ltd. El decreto entra en vigor el 20 de septiembre, dejando a Microsoft una ventana cada vez más pequeña para adquirir la aplicación de intercambio de vídeo sin tener que enfrentarse a sanciones.

Deja un comentario