TikTok se aprovechó de un fallo en Android para identificar a sus usuarios
A TikTok le siguen creciendo los enanos por culpa de la privacidad. Si la semana pasada el presidente de Estados Unidos, Donald Trump, emitía una orden ejecutiva para vetar a la popular «app» china, ahora el diario « The Wall Street Journal» afirma que la plataforma de vídeos musicales empleó durante 15 meses un agujero de seguridad, existente en dispositivos Android, para acceder a la información de las direcciones MAC de los «smartphones» de sus usuarios.
Estas direcciones son identificadores únicos asignados por los fabricantes a la tarjeta de los dispositivos con conexión a internet, como es el caso de un «smartphone» o un ordenador, y permiten a una aplicación rastrear un dispositivo e identificarlo. De este modo, la lectura del MAC permite a los sitios con intereses publicitarios conocer mejor a los usuarios y perfilarlos.
Desde 2013, Apple no permite que ninguna aplicación sea capaz de acceder a este código, que, además, es único en cada dispositivo. En 2015, Android, propiedad de Google, hizo lo propio. Sin embargo, y según apunta el medio estadounidense, TikTok optó por saltarse esta restricción sacándole partido a un fallo existente en Android hasta el pasado 18 de noviembre de 2019.
De acuerdo con el medio estadounidenes, durante, al menos, 15 meses, la aplicación estuvo recopilando las direcciones MAC, así como una amplia lista de datos personales, en el momento en el que se descargaba en un dispositivo y se abría por primera vez. A continuación cogía toda esta información y la enviaba directamente a los servidores de la (todavía) compañía propietaria: la china ByteDance.
TikTok y su política de privacidad
A pesar de su popularidad, sustentada en más de 2.000 millones de descargas en todo el mundo, TikTok lleva años en el ojo del huracán debido a sus políticas de privacidad. Y es que el servicio, basado en la publicación de vídeos musicales divertidos, coloca todo el contenido que se comparte en su interior como público. Es decir, todos los vídeos que se producen se pueden consultar por cualquiera que haya descargado la aplicación en el teléfono móvil; independientemente de la edad de quien la emplea. El algoritmo de jerarquización de la plataforma, además, está diseñado para ofrecerle al usuario los contenidos que mejor se adapten a su historial de navegación, incluso sin haberse registrado previamente.
Asimismo, la aplicación, que es propiedad de la empresa china ByteDance, recopila un gran listado de datos personales. Según ha comprobado este diario, el servicio, creado en 2018 tras la fusión con Musical.ly, acumula información del historial de navegación, la geolocalización, el modelo de dispositivo móvil e, incluso, lee periódicamente hasta el portapapeles empleado en el momento en el que un usuario copia y pega. Se cree también que se ha desplegado un plantel de «influencers» de manera artificial para generar aún más adicción entre los usuarios británicos.
El principal temor de Estados Unidos es que TikTok sea una herramienta al servicio del régimen comunista chino. Así se manifestó el secretario de Estado Mike Pompeo recientemente cuando acusó directamente a la empresa de estar «cediendo información a los comunistas chinos». Si Huawei es considerado por el gobierno estadounidense como un instrumento con vínculos en el gobierno asiático, se cree que esta «app» es otra pata más de esas estrechas relaciones. Aunque todavía no se ha podido demostrar. De hecho, la compañía propietaria asegura que los datos se alojan en servidores fuera de China.
Fuente: ABC Tecnología