Pillan a TikTok espiando millones de usuarios de iPhone

13 julio, 2020
6 Compartido 1,412 Visualizaciones

El pasado mes de junio se anunciaba que Apple había solucionado un problema bastante grave en iOS 14

Cuando lancen el nuevo sistema operativo, se advertirá a los usuarios si sucede lo que ya pasó el pasado otoño, si una aplicación se ha copiado en el portapapeles. En Zak Doffman ya cometaron a prinicipio de este año que es más de un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya están «atrapadas» y abusando de su privacidad.

Una de las aplicaciones que ha sido descubierta por los investigadores de seguridad Talal Haj Bakry y Tommy Mysk era el TikTok de China. Una de las aplicaciones más utilizadas durante los meses de Estado de Alarma debido a la crisis sanitaria sufrida por el COVID-19. Según Zak Doffman, el propietario de TikTok, Bytedance, dijo que el problema estaba relacionado con el uso de un SDK de publicidad obsoleto de Google que estaba siendo reemplazado.

Con el lanzamiento de la nueva advertencia del portapapeles en la versión beta de iOS 14, ahora con los desarrolladores, TikTok parecer haber sido descubierto abusando del portapapeles de una manera extraordinaria. Lo que significa que la app de grabación vídeos no detuvo esa práctica invasiva en los meses anteriores como prometieron.

Según comenta TikTok, el problema ahora está en que «se desencadena por una función diseñada para identificar el comportamiento repetitivo y no deseado«, y  además han comentado que, «ya han enviado una versión actualizada de la aplicación a la App Store eliminando la función anti-spam para eliminar cualquier posible confusión«.

Los cambios de seguridad y privacidad de iOS 14 de Apple les han sorprendido con las manos en la masa haciendo algo que no deberían. Ellos anunciaron que esos problemas de ciberseguridad habían sido arreglados pero no ha sido así. Cabe destacar que estos problemas no solo lo tiene TikTok, sino que también hay otras que necesitan cambiar esas prácticas.

En definitiva, el problema más grave con esta vulnerabilidad es la funcionalidad del portapapeles de Apple, lo que significa que cualquier cosa que se copie en Mac o iPad puede ser leída por iPhone y viceversa. Entonces, si TikTok está activo en un teléfono de un usuario mientras este está trabajando, la aplicación puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos, correos electrónicos, etc

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La startup Española Loozend dice  “adiós al backup”
Soluciones Seguridad
28 compartido1,524 visualizaciones
Soluciones Seguridad
28 compartido1,524 visualizaciones

La startup Española Loozend dice “adiós al backup”

Vicente Ramírez - 9 mayo, 2019

La solución, que “guarda todo”, “no borra nada” y “no tiene límite de espacio” ha sido diseñada por el creador…

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad
Sin categoría
9 compartido1,400 visualizaciones
Sin categoría
9 compartido1,400 visualizaciones

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad

Vicente Ramírez - 5 julio, 2018

El proyecto, de dos años de duración, permitirá potenciar la cooperación y coordinación con otros CERT europeos homólogos de la…

CounterCraft y PwC firman un acuerdo global para proteger los activos de las grandes empresas a través de contrainteligencia digital
Actualidad
6 compartido1,086 visualizaciones
Actualidad
6 compartido1,086 visualizaciones

CounterCraft y PwC firman un acuerdo global para proteger los activos de las grandes empresas a través de contrainteligencia digital

Alicia Burrueco - 19 diciembre, 2019

PwC España liderará a nivel mundial esta iniciativa basada en la innovadora tecnología de CounterCraft, que consigue detectar las amenazas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.