AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones como asociado de Amazon y socio afiliado en compras calificadas. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.
Los informes sobre TikTok que eluden la seguridad del dispositivo para acceder a”Datos completos del usuario”son tanto una exageración como un malentendido sobre las tecnologías de privacidad de Apple, pero aún existen problemas de privacidad asociados con el servicio.
Dos estudios de seguridad de sombrero blanco sobre TikTok y su código han revelado algunas preocupaciones sobre la privacidad y la seguridad de la aplicación. Sin embargo, los informes basados en estos estudios han tomado la información disponible y la han distorsionado en algo que suena mucho más aterrador para el lector promedio.
Según un informe exclusivo de The Wrap, TikTok puede”eludir”las protecciones de privacidad de Apple y Google y”acceder a todos los datos del usuario”. Esto se basó en dos estudios vistos en parte por The Wrap y varios comentarios de expertos en seguridad.
TikTok parece usar código dinámico que altera su estado para pasar las pruebas de código estático de Apple. Si bien esto parece turbio en la práctica, los desarrolladores a menudo lo usan para evitar que terceros realicen ingeniería inversa de la aplicación.
El código base de TikTok se comparte entre las aplicaciones de Google y Apple. Básicamente, la aplicación usa bibliotecas de sistema de Android e iOS para crear la estructura básica de la aplicación, luego usa código propietario de TikTok para presentar información de la web. Esto se conoce coloquialmente como una aplicación web.
A pesar de lo que intenta transmitir el informe de The Wrap, las aplicaciones web son un tipo de aplicación estándar en Android e iOS. Muchas aplicaciones son básicamente envoltorios de código para datos de sitios web, como Facebook, Twitter y YouTube.
De alguna manera, la naturaleza simple de una aplicación web se convirtió en un”navegador web que se puede reescribir constantemente”para”frustrar el análisis de código de Google Store”. TikTok afirmó correctamente que su aplicación utiliza bibliotecas y herramientas estándar del sistema para que su aplicación funcione en iOS y Android.
Hay muchos intentos de The Wrap de tergiversar las prácticas estándar de los desarrolladores como intenciones maliciosas. No desglosaremos cada uno, pero el uso de TikTok de un reproductor de video personalizado no tiene la intención de”ocultar cosas”a pesar de las afirmaciones del informe.
Una piedra angular de este informe se basa en una cita de Frank Lockerman, ingeniero de ciberamenazas de la firma de ciberseguridad Conquest Cyber. Revisó los dos estudios de sombrero blanco y compartió algunos de sus pensamientos sobre el asunto.
“Estas propiedades dinámicas permiten que TikTok acceda con carta blanca a su dispositivo dentro del alcance de lo que la aplicación puede ver”, dijo Lockerman al hablar sobre la naturaleza del uso de TikTok de la codificación de aplicaciones web.”El navegador TikTok no solo tiene acceso para convertir de web a dispositivo, sino que también tiene la capacidad de consultar cosas en el propio dispositivo”.
Esta afirmación puede sonar aterradora, pero básicamente se trata de que TikTok es capaz de mostrar a los usuarios datos de Internet. Los datos a los que TikTok tiene acceso en el dispositivo tienen un alcance limitado según las protecciones de privacidad de Apple y Google.
La clave de esta afirmación es”lo que la aplicación puede ver”. Entonces, sí, TikTok puede rastrear lo que haces en la aplicación, cuánto tiempo ves videos y qué creadores sigues, pero eso es todo. TikTok no está rompiendo de alguna manera la caja de arena para obtener acceso a su historial de navegación de Safari o al llavero de iCloud.
TikTok tiene acceso a tus contactos, si le das permiso, tiene acceso a un identificador de publicidad si le das permiso y puede detectar elementos en tu portapapeles. Los datos del portapapeles se han limitado en iOS gracias a una actualización que expuso el intento de TikTok de recopilar estos datos.
A pesar de todo el texto aterrador y el titular en negrita, The Wrap comparte que”la extracción de datos de TikTok puede no ser peor que la de las principales redes sociales como Facebook”. Es posible que TikTok no sea una violación de la zona de pruebas de iOS y actúe como una amenaza para la seguridad de su dispositivo, pero es una amenaza para la privacidad de sus datos como todas las redes sociales.
