En los últimos años, la aplicación más descargada de Android ha sido tradicionalmente WhatsApp. Sin embargo, TikTok ha disparado sus recientes y ya ha superado a dicha aplicación en descargas recientes.

TikTok ha tenido una serie de problemas de seguridad desde su lanzamiento. Por un lado, se reveló que la aplicación tenía algunas vulnerabilidades importantes que permitían a los atacantes informáticos robar y manipular los datos del usuario. Desde entonces, TikTok ha dicho que arreglaron estas vulnerabilidades.

El CEO de Reddit, Steve Huffman, afirma que la aplicación es "fundamentalmente parasitaria". TikTok siempre está escuchando, y que "las técnicas de fingerprinting que usan son terroríficas", y que bajo ningún concepto instalaría nunca la app en su móvil.

El fingerprinting es una técnica usada normalmente por páginas webs o apps para rastrear la actividad de un usuario, de manera que por ejemplo pueda saberse dónde hacen click, cuánto tiempo están navegando, etc.

TikTok usa varias técnicas de fingerprinting

Se han identificacdo dos tipos de fingerprinting: canvas fingerprinting y audio fingerprinting. El audio suena sencillo, pero eso no es realmente lo que esto significa. Significa que un sonido se genera internamente y su flujo de bits, o flujo de datos en forma binaria, se está grabando. Con los canvas, se dibuja una imagen en el fondo que finalmente se guarda como PNG. Esa imagen puede decir mucho sobre lo que está usando para ver videos, lo que está viendo y, virtualmente todo lo que está haciendo en la aplicación.

Entre ellas, técnicas de rastreo para saber quién comparte cada vídeo introduciendo un ID de instalación en cada enlace, o la más escalofriante: que hacen que la app genere un sonido a nivel interno y lo graba. También incumplen otras normas, como que usan Google Analytics sin anonimizar los datos de la IP.

Fuente: Segu.info