ultimas noticias de portatiles
Apple

TikTok puede leer tus contraseñas

TikTok puede leer tus contraseñas

Crece la controversia sobre los navegadores integrados en aplicaciones en iOS. Un desarrollador ha demostrado que las aplicaciones pueden acceder ampliamente a sus datos, incluso a sus contraseñas.

Fuente: Frandroid/Arnaud Gelineau

Desde hace una semana, crece una polémica del lado de los iPhone. Apple es conocida por enfatizar la seguridad y privacidad de los datos de los usuarios. Pero ahora, una función bastante común de las aplicaciones conectadas incluye un verdadero agujero en la raqueta en el lado de la seguridad.

Pudimos descubrir que el navegador integrado en las aplicaciones de Instagram y Fb, que se abre al hacer clic en los enlaces, pudo rastrear sus acciones, siempre que permanezca en este navegador. Todo esto sin el consentimiento del usuario y fuera de las reglas establecidas por Apple sobre el seguimiento de datos.

Un desarrollador revela el alcance del problema.

Felix Krause, desarrollador emérito pasado por Google y Twitter tomó cartas en el asunto para desarrollar InAppBrowser. Este es un sitio net para abrir con el navegador integrado de su aplicación favorita para probar lo que inyecta en los comandos de JavaScript. Simplemente comparta el enlace al sitio InAppBrowser.com en una pink social como TikTok o Instagram, para abrirlo con la aplicación correspondiente.

Problema de iPhone con el navegador Tik Tok inApp

Descubrimos así que la aplicación TikTok inyecta código que permite seguir absolutamente todas tus acciones en su navegador. Por lo tanto, puede leer todo lo que escribe en el teclado, lo que incluye sus contraseñas y todo ” grifoses decir, las acciones en la pantalla táctil.

La pink social ya respondió a Forbes sobre el tema. La firma reconoce la integración de estas funciones, pero se compromete a no utilizarlas.

Al igual que otras plataformas, usamos un navegador en la aplicación para brindar una experiencia de usuario óptima, pero el código JavaScript en cuestión solo se usa para depurar, solucionar problemas y monitorear el rendimiento de esta experiencia, por ejemplo, para verificar la velocidad de carga de la página o la ausencia de falla.

Felix Krause especifica que su herramienta no es perfecta. No permite detectar todo y en explicit el código nativo que utilizan estos servicios para determinados seguimientos. Esto significa que no se detectan ciertos elementos rastreados por empresas como Fb y TikTok.

Además, no podemos saber cómo las aplicaciones utilizan los datos recopilados. Si se utilizan solo para la resolución de problemas o si los datos se recopilan para su procesamiento.

Aplicaciones que no dan problemas

Para plantear un problema para la privacidad del usuario, las aplicaciones usan su propio navegador interno. Otros eligen usar una versión integrada del navegador Safari llamado a través de la APISFSafariViewController. Por lo tanto, estas aplicaciones están fuera de discusión, no pueden integrar códigos JavaScript en Safari.

En la lista podemos mencionar a Twitter, WhatsApp, Reddit, YouTube, Gmail, Twitch, Spotify, Microsoft Outlook, Groups y OneNote, Telegram, Slack y Sign.

Deshabilitar navegador interno

Otras aplicaciones que son desafiadas por la herramienta de Felix Krause permiten al usuario elegir entre el navegador predeterminado de iOS y el navegador interno de la aplicación.

Por lo tanto, se recomienda a aquellos que se preocupan por la seguridad de sus datos que desactiven el navegador interno de la aplicación. Esto es posible en Instagram, Fb Messenger, Fb, Amazon y Snapchat en explicit.

Apple debe reaccionar

Como señala Felix Krause, los desarrolladores de aplicaciones que tienen problemas con la privacidad pueden actualizar fácilmente sus aplicaciones para ocultar estos descubrimientos. En explicit, pueden secuestrar el uso de una API llamada WKContentWorld para dejar de detectar los comandos de JavaScript integrados en sus aplicaciones.

Por lo tanto, requeriría nuevas regulaciones de Apple en torno a los navegadores internos para corregir estos problemas de privacidad. La firma podría permitir el uso de un navegador interno siempre que la aplicación envíe enlaces internos a su servicio (TikTok.com en el caso de TikTok, por ejemplo), pero requerir el uso de la vista Safari para enlaces externos.

Apple se posiciona como un campeón de la privacidad. Está claro que esta situación no puede continuar.


Para seguirnos, te invitamos a descargar nuestra aplicación para Android e iOS. Puede leer nuestros artículos, archivos y ver nuestros últimos movies de YouTube.

Leave a Reply

Your email address will not be published. Required fields are marked *