• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
29 junio
Apple descubrió a TikTok espiando en secreto a millones de usuarios de iPhone

La aplicación dejará de leer los datos de corte y pegado del dispositivo de los usuarios después de que una nueva alerta de banner en una actualización de Apple descubriera la actividad.

Una nueva función de privacidad en el iOS 14 de Apple deja al descubierto la práctica de TikTok de leer los datos de los usuarios de iPhone de cortar y pegar. Vale recordar que, en mes de marzo la compañía dijo que dejaría de hacerlo.

Apple añadió una nueva alerta en su sistema operativo iOS 14 que permite a los usuarios saber si una aplicación móvil se está pegando desde el portapapeles y así poder leer los datos de un usuario de cortar y pegar.

El ingeniero de software alemán Tommy Mysk fue quien, en febrero, realizó una investigación que alertó que cualquier dato de cortar y pegar almacenado temporalmente en la memoria de un iPhone o iPad puede ser accedido por todas las aplicaciones instaladas en el dispositivo específico, incluso las maliciosas.

En la actual beta de iOS, la alerta -que aparece como un banner en la parte superior de la pantalla del dispositivo- aparece cada vez que se realiza una operación de pegado. Poco tiempo después de este lanzamiento, los usuarios de TikTok comenzaron a informar que la aplicación parece estar constantemente leyendo los portapapeles de los usuarios, a pesar de que los funcionarios dijeron a la publicación británica The Telegraph en marzo que pondrían fin a esta práctica “en cuestión de semanas”.

Sin embargo, varios otros medios de comunicación y usuarios, informaron esta semana, después de la actualización de iOS 14, que TikTok sigue fisgoneando, con el banner de privacidad que aparece repetidamente en las pantallas de los usuarios cuando la aplicación se está ejecutando.
En respuesta, TikTok dijo a The Telegraph que la aplicación no está recolectando datos del portapapeles, sino que está activando el banner de privacidad del iOS a través de un sistema personalizado que identifica el comportamiento repetitivo del spam. La compañía dijo que corregiría este problema en una futura actualización.

La exposición de Apple de esta práctica continuada no sólo ha molestado a los usuarios de la versión beta, sino que también les ha preocupado que TikTok copie datos personales sin permiso, según los informes, así como los comentarios de los usuarios en Twitter. Al mismo tiempo, los usuarios de TikTok aplaudieron a Apple por exponer la práctica.

Referencia:

www.ciberseguridadlatam.com/2020/06/26/apple-descubrio-a-tiktok-espiando-en-secreto-a-millones-de-usuarios-de-iphone/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?