Pillan a TikTok espiando millones de usuarios de iPhone

13 julio, 2020
6 Compartido 1,739 Visualizaciones

El pasado mes de junio se anunciaba que Apple había solucionado un problema bastante grave en iOS 14

Cuando lancen el nuevo sistema operativo, se advertirá a los usuarios si sucede lo que ya pasó el pasado otoño, si una aplicación se ha copiado en el portapapeles. En Zak Doffman ya cometaron a prinicipio de este año que es más de un riesgo teórico para los usuarios, ya que innumerables aplicaciones ya están «atrapadas» y abusando de su privacidad.

Una de las aplicaciones que ha sido descubierta por los investigadores de seguridad Talal Haj Bakry y Tommy Mysk era el TikTok de China. Una de las aplicaciones más utilizadas durante los meses de Estado de Alarma debido a la crisis sanitaria sufrida por el COVID-19. Según Zak Doffman, el propietario de TikTok, Bytedance, dijo que el problema estaba relacionado con el uso de un SDK de publicidad obsoleto de Google que estaba siendo reemplazado.

Con el lanzamiento de la nueva advertencia del portapapeles en la versión beta de iOS 14, ahora con los desarrolladores, TikTok parecer haber sido descubierto abusando del portapapeles de una manera extraordinaria. Lo que significa que la app de grabación vídeos no detuvo esa práctica invasiva en los meses anteriores como prometieron.

Según comenta TikTok, el problema ahora está en que «se desencadena por una función diseñada para identificar el comportamiento repetitivo y no deseado«, y  además han comentado que, «ya han enviado una versión actualizada de la aplicación a la App Store eliminando la función anti-spam para eliminar cualquier posible confusión«.

Los cambios de seguridad y privacidad de iOS 14 de Apple les han sorprendido con las manos en la masa haciendo algo que no deberían. Ellos anunciaron que esos problemas de ciberseguridad habían sido arreglados pero no ha sido así. Cabe destacar que estos problemas no solo lo tiene TikTok, sino que también hay otras que necesitan cambiar esas prácticas.

En definitiva, el problema más grave con esta vulnerabilidad es la funcionalidad del portapapeles de Apple, lo que significa que cualquier cosa que se copie en Mac o iPad puede ser leída por iPhone y viceversa. Entonces, si TikTok está activo en un teléfono de un usuario mientras este está trabajando, la aplicación puede leer cualquier cosa y todo lo que copie en otro dispositivo: contraseñas, documentos, correos electrónicos, etc

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

4,7 millones de números de teléfono de los usuarios robados tras el hackeo de Timehop
Sin categoría
12 compartido2,381 visualizaciones
Sin categoría
12 compartido2,381 visualizaciones

4,7 millones de números de teléfono de los usuarios robados tras el hackeo de Timehop

Samuel Rodríguez - 18 julio, 2018

Timehop sufrió un hackeo a principios de este mes de julio y se consiguieron datos personales como nombres, correos electrónicos…

Adara Ventures cierra la venta de AlienVault
Actualidad
21 compartido2,136 visualizaciones
Actualidad
21 compartido2,136 visualizaciones

Adara Ventures cierra la venta de AlienVault

José Luis - 24 agosto, 2018

La firma española de venture capital Adara Ventures, especializada en empresas de deep-tech, anuncia el cierre de la venta de…

Resumen semanal en ciberseguridad – 16 de octubre de 2020
Actualidad
9 compartido1,321 visualizaciones
Actualidad
9 compartido1,321 visualizaciones

Resumen semanal en ciberseguridad – 16 de octubre de 2020

Aina Pou Rodríguez - 16 octubre, 2020

¡Ya han llegado las noticias más destacadas de esta semana! Esta semana del mes de octubre ha llegado cargadita de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.