Meta, Instagram y Tiktok pueden monitorear las pulsaciones de teclas para obtener información privada
Una nueva investigación reveló que las plataformas de redes sociales Meta, Instagram y Tiktok pueden obtener acceso a la información personal de los usuarios cuando se ingresan en el navegador de la aplicación.
Una nueva investigación revela que los sitios de redes sociales como Meta, Instagram y Tiktok pueden monitorear las pulsaciones de teclas para obtener información privada
martes, agosto 23, 2022 por: Mary Villareal
Etiquetas: aplicaciones, Big Tech, computación, conspiración, ciberguerra, engaño, Glitch, tecnología de la información, Instagram, JavaScript, meta, vigilancia de privacidad, información privada, redes sociales, vigilancia, gigantes tecnológicos, tecnócratas, TikTok, traidores, vistos
Este artículo puede contener declaraciones que reflejen la opinión del autor
(Noticias Naturales) Una nueva investigación reveló que las plataformas de redes sociales Meta, Instagram y Tiktok pueden obtener acceso a la información personal de los usuarios cuando se ingresan en el navegador de la aplicación.
El ingeniero de software e investigador de seguridad Felix Krause investigó la codificación integrada en Tiktok, la infraestructura de la aplicación producida en China, lo que llevó a esta revelación. Los usuarios que hacen clic en los enlaces de Tiktok son conducidos a un navegador nativo en la aplicación que produjeron, y no a navegadores predeterminados como Safari o Google Chrome.
El código JavaScript en el navegador en la aplicación de Tiktok también puede permitir a la empresa acceder a todas las acciones realizadas en la pantalla, incluidas las contraseñas o la información de la tarjeta de crédito.
Si bien Tiktok no tiene la función habilitada en este momento, la infraestructura todavía está en su lugar. Krause explicó que el problema es que la compañía tiene la infraestructura y los sistemas para poder rastrear las pulsaciones de teclas.
Un portavoz de Tiktok dijo que el código está en su lugar para fines de "depuración, solución de problemas y monitoreo del rendimiento", y agregó que no recopilan pulsaciones de teclas o entradas de texto a través del código, que se utiliza únicamente para los procesos mencionados anteriormente. (Relacionado: Los mensajes de Android y las aplicaciones de marcador envían datos silenciosamente a Google, alega el informe).
Después de analizar la codificación de Instagram, Krause llegó a una conclusión similar, diciendo que la infraestructura de la plataforma también puede registrar toques telefónicos y hacer clic en las imágenes.
Cuando los usuarios de Instagram hacen clic en los enlaces de la aplicación, también son llevados a un navegador en la aplicación que podría rastrear información confidencial y personal. Meta también funciona de manera similar en su navegador en la aplicación. Sin embargo, un portavoz de Meta refutó que se estuviera recolectando información privada.
"Utilizamos navegadores en la aplicación para permitir experiencias seguras, convenientes y confiables, como asegurarnos de que el relleno automático se rellene correctamente o evitar que las personas sean redirigidas a sitios maliciosos. Agregar cualquiera de estos tipos de características requiere código adicional. Hemos diseñado cuidadosamente estas experiencias para respetar las opciones de privacidad de los usuarios, incluida la forma en que los datos pueden usarse para los anuncios", dijo el portavoz.
Riesgos de los navegadores en la aplicación
Krause, quien también es el fundador de Fastlane, una plataforma de prueba para aplicaciones androides e iOS adquiridas por Google hace cinco años, dijo que ha estado investigando los riesgos de los navegadores en la aplicación durante varios años. Sin embargo, el mayor uso de las grandes empresas de tecnología lo impulsó a mirar el código detrás de cada plataforma.
Luego publicó un informe sobre sus hallazgos después de crear una herramienta de seguridad, llamada InAppBrowser.com, para que cualquiera pueda ver qué aplicaciones pueden rastrearlas cuando usa navegadores en la aplicación.
Hasta ahora, puede reconocer lo que aplicaciones como Tiktok, Instagram y Meta pueden rastrear, pero aún no puede señalar datos específicos que cada aplicación elige recopilar, transferir o usar. (Relacionado: Estudio: Muchas aplicaciones de salud comparten datos médicos confidenciales con terceros, dejando a los pacientes en riesgo de una posible pérdida de privacidad).
InAppBrowser.com también pueden encontrar comandos incrustados en el código, pero se desconoce el alcance total de lo que implementan las aplicaciones o lo que pueden hacer los sitios web de terceros debido a una actualización de iOS 14.3 en diciembre de 2020, donde algunos comandos de JavaScript pueden ser indetectables.
Bruce Davie, un destacado científico informático y cofundador de Systems Approach, dijo que el comportamiento de las aplicaciones de esta naturaleza socava la confianza del usuario en el comercio electrónico.
"Es alarmante ver cuánta información se puede rastrear de la que la gente no es consciente, incluida potencialmente cualquier interacción del usuario con un sitio web", dijo, y agregó que el problema parece estar generalizado, con el código de seguimiento observado en Facebook, Instagram y Tiktok.
Krause también señaló que las aplicaciones en su infancia usan este tipo de datos para encontrar errores y depurar antes de escalar. Por lo general, más tarde eliminan la funcionalidad, pero Tiktok parece no haberlo hecho.
"Esas [habilidades de seguimiento de datos] no deberían terminar en la versión final de la aplicación que ha sido utilizada por millones de personas", dijo Krause. "Eso no es algo que suceda por error, especialmente en una empresa de este tamaño".
Visite BigTech.news para obtener más información sobre temas de privacidad en los sitios de redes sociales.
Fuente: Natural news
¿Cuál es tu reacción?
