Tik Tok, acusada de ser una app de ciberespionaje
Varios expertos en ciberseguridad están dando la voz de alarma sobre TikTok, a la que acusan de ser una app de espionaje de origen chino
TikTok, la popular app china de vídeos cortos, triunfa entre los más jóvenes y preocupa a los expertos en seguridad informática. Hace varios días BoredPanda se hacía eco de una publicación en Reddit de un usuario que dice haber hecho ingeniería inversa sobre TikTok.
Según este usuario, que a petición de la comunidad compartió sus conclusiones en un whitepaper, la app, que cuenta con más de 500 millones de usuarios, es capaz de:
- Recopilar información sobre el hardware de tu teléfono.
- Ver qué apps tienes instaladas.
- Comprobar a qué redes 4G y wifi te conectas.
- Geolocalizarte vía GPS.
- Saber si el terminal está rooteado.
- Configurar la app de forma remota desde sus servidores.
- Descargar un archivo ZIP en remoto y ejecutar su código binario.
- Estas conclusiones, que también compartía el conocido canal de Telegram español Security News for Everyone, se viralizaban varios días antes de que el Gobierno de India anunciase el veto a esta app y a decenas de aplicaciones chinas más por suponer una «amenaza» a la integridad de este país. El Ejecutivo indio considera a TikTok un programa malicioso y espía.
El descubrimiento de todas estas circunstancias, de la que algunas empresas de ciberseguridad como Zimperium ya vienen advirtiendo desde hace más de un año, ha provocado que hackers de todo el globo den la voz de alarma. Una cuenta que reivindica formar parte del colectivo Anonymous se ha sumado, según recoge un artículo de Forbes de este miércoles.
La pieza, firmada por el periodista Zak Doffman, recoge la publicación en redes sociales de los presuntos hackers de Anonymous. «Borra TikTok ya. Si conoces a alguien que la está usando, explícale que es esencialmente un programa malicioso operado por el Gobierno chino para realizar una operación masiva de espionaje».
Forbes llama la atención por cómo presuntos ciberactivistas de Anonymous están, por primera vez, velando por intereses comunes junto con los de la Administración estadounidense. De momento, la app china sigue defendiéndose mediante notas de prensa. La de la ciberseguridad no es la única de sus polémicas: también se ha denunciado que el algoritmo de TikTok ‘esconde’ a la gente fea.
iOS 14 beta tiene un banner para confirmar cuando pega desde otro dispositivo (por ejemplo, copie en una Mac y pegue en iPhone)
Parece estar saliendo y mostrándose con cada pulsación de tecla en TikTok pic.twitter.com/I48bAOOsSv https://t.co/LH6fxcD3l1
— truthislife (@truthislife10) June 27, 2020
Una de las últimas comunicaciones que ha hecho TikTok se refiere a una polémica que ha surgido al calor del lanzamiento de la beta de iOS 14, el nuevo sistema operativo para iPhone que Apple liberó hace días. Está en fase de pruebas, pero el nuevo sistema operativo de los teléfonos de Cupertino enseña una notificación a los usuarios cada vez que una app accede al portapapeles, para saber si has copiado texto.
«Una herramienta similar», según Tik Tok
Roland Cloutier, el responsable de Seguridad de TikTok a nivel global apuntó que se trataba por una herramienta de antispam que tiene la app. «Una herramienta que estuvo operativa entre el 22 de mayo y el 27 de junio, similar a las características de docenas o cientos de diferentes apps que también provocaban estas notificaciones en iOS 14».
Sin embargo, sobre el veto en India, TikTok no se ha pronunciado todavía: solo ha anunciado una reunión con afectados por la decisión del Gobierno. Esto ha provocado que muchos influencers indios hayan animado a sus seguidores a traspasarse a otras plataformas sociales. Mientras tanto, la voz de alarma sobre esta app de origen chino sigue dando la vuelta al mundo.
Noticia original: Business Insider
Autor: Alberto R. Aguiar