TikTok VIOLÓ políticas de privacidad de Google y ROBÓ datos de usuarios - Imperio Noticias

>

TikTok VIOLÓ políticas de privacidad de Google y ROBÓ datos de usuarios

Google se percató de que TikTok sí hizo uso de los datos privados de miles de usuarios pese a las políticas de privacidad.




TikTok ya enfrenta la amenaza de una prohibición de EE. UU. debido a las preocupaciones sobre el posible espionaje chino, y su último incidente de privacidad no ayudará.

TikTok robó datos de millones de usuarios



-The Wall Street Journal se enteró de que la aplicación de TikTok estaba rastreando las direcciones MAC (los identificadores de hardware para dispositivos en red) de los usuarios de Android durante al menos 15 meses a pesar de las políticas y los sistemas de Google que prohibían la práctica.

Según se informa, utilizó un conocido agujero de seguridad de "solución alternativa" para obtener los datos, así como una capa adicional "inusual" de cifrado que enmascara el enfoque.

La aplicación china sí robó datos de miles de usuarios

La compañía no notificó a los usuarios de TikTok ni les dio una opción con respecto a la recopilación de datos. Cuando los usuarios ejecutaron la aplicación por primera vez en un dispositivo nuevo, TikTok incluyó los datos de MAC con información que incluía la identificación de publicidad semi-anónima utilizada para rastrear el comportamiento del usuario.



Puede restablecer el ID de publicidad en un teléfono, pero no puede cambiar la dirección MAC.

TikTok terminó el seguimiento con una actualización el 18 de noviembre, dijo el WSJ. La aplicación no abordó directamente los reclamos cuando el periódico se acercó para hacer comentarios, pero dijo que la "versión actual" de su aplicación no recopila direcciones MAC.

Google dijo que estaba investigando tanto los hallazgos del informe como los de una publicación anónima de Reddit de abril, pero se negó a comentar sobre la laguna.

Joel Reardon de AppCensus dijo que presentó un informe de error a Google sobre el agujero en junio de 2019, pero que la falla era claramente explotable después de ese punto.

No se menciona ningún seguimiento similar para los usuarios de iOS. Tanto Apple como Google prohibieron oficialmente que las aplicaciones lean direcciones MAC hace varios años.

Google

El comportamiento no es exclusivo de TikTok, y AppCensus estima que alrededor del 1,4% de las aplicaciones de Android aprovechan la laguna para enviar la dirección MAC. Sin embargo, el cifrado era extraño y no estaba claro cuáles eran las intenciones de TikTok para los datos. También sigue solo unas semanas después de que iOS 14 reveló que TikTok estaba accediendo a los portapapeles de iPhone más de lo necesario.

Tanto Google como TikTok podrían tener que responder más preguntas.

Los hallazgos llegan en el peor momento posible para TikTok.

El presidente Trump y otros políticos estadounidenses están presionando para que TikTok se venda a una empresa estadounidense por las preocupaciones de que su empresa matriz china, ByteDance, pueda pedirle que recopile datos confidenciales para su vigilancia.

TikTok siempre ha negado la recopilación de datos para China y se ha esforzado por distanciarse de ByteDance, pero esto podría fácilmente alimentar sospechas incluso si los datos se utilizan solo para publicidad y otros fines comerciales.

También hay llamadas a la acción. El senador Josh Hawley, un político conocido por criticar el comportamiento de las empresas de Internet, le dijo al WSJ que Google debería retirar TikTok de Play Store debido tanto a infringir las reglas como a posibles violaciones de las leyes de privacidad infantil.

Síguenos en Facebook y entérate de las noticias trend de la semana

No hay comentarios.:

Publicar un comentario