Revista El Color del Dinero

Bienvenidos a Spain News Today.

El teclado en la aplicación TikTok para iOS tiene el potencial de robar los datos personales que escribes

¿Qué tan seguro se sentiría si Facebook, Instagram y TikTok pudieran rastrear cada pulsación de tecla que hizo en su iPhone? Según Felix Krause, desarrollador de un sitio web llamado InAppBrowser.com (A través de el borde), el teclado en la aplicación utilizado por aplicaciones populares como TikTok, Facebook e Instagram tiene la capacidad de usar JavaScript para obtener los datos de su tarjeta de crédito, dirección, contraseñas y más sin su permiso en iOS.

QWERTY en la aplicación en TikTok, Facebook e Instagram pueden rastrear cada pulsación de tecla en iPhone

TikTok, Facebook, Instagram y Facebook Messenger pueden rastrear las pulsaciones de teclas si usa teclados en la aplicación. Curiosamente, todas menos una de las aplicaciones que acabamos de mencionar le permitirán usar su QWERTY predeterminado para escribir. La única aplicación que no permite esto es TikTok, que recientemente molestó a otra administración presidencial de EE. UU. preocupada por la seguridad nacional. Por su parte, TikTok recurrió a su cuenta de Twitter para enviar un tweet que decía: «Las conclusiones del informe sobre TikTok son incorrectas y engañosas. Contrariamente a sus afirmaciones, no recopilamos entradas clave o de texto a través de este código, que solo se usa para depuración, resolución de problemas y supervisión del rendimiento».

En junio, el comisionado de la FCC, Brendan Carr, dijo que TikTok debería eliminarse de Apple App Store y Google Play Store. Llamó a TikTok «una herramienta de monitoreo sofisticada que recopila cantidades masivas de datos personales y confidenciales», y citó nuevos informes que revelan que se estaban enviando datos confidenciales a Beijing.

READ  20 minutos con: Jane Poynter, cofundadora de Space Perspective
Krause dijo que TikTok «comparte cada pulsación de tecla que ocurre en sitios web de terceros vistos dentro de la aplicación TikTok». El desarrollador dijo: “Aunque el script inyectado actualmente no hace esto, ejecutar scripts personalizados en sitios web de terceros les permite monitorear todas las interacciones del usuario, como cada botón y enlace en el que se hace clic, selección de texto y capturas de pantalla, así como cualquier entrada. al formulario, como contraseñas, direcciones y números de tarjetas de crédito”.
Krause agregó: «No he probado exactamente qué datos rastrea Instagram, pero quería mostrar qué tipo de datos podrían obtener sin su conocimiento». Meta, el padre de Facebook e Instagram, respondió diciendo que los usuarios de Facebook e Instagram ya habían aceptado ser rastreados para usar las aplicaciones. Meta también declaró que los datos que recopila solo se utilizan para publicidad dirigida o «fines de medición».

El desarrollador explica cómo usar su InAppBrowser.com

Un portavoz de Meta dijo: «Desarrollamos este código a propósito para honrar las elecciones de las personas en nuestra plataforma. El código nos permite recopilar datos del usuario antes de que se use para fines de medición o publicidad dirigida… Para las compras en el navegador dentro de la aplicación, obtenemos consentimiento del usuario Para guardar la información de pago con fines de autocompletar. Esta es una función que completa automáticamente ciertos campos en aplicaciones y sitios web en función de los datos recopilados previamente, como su nombre, dirección, número de teléfono y más.

Krause dice: «InAppBrowser.com está diseñado para que todos puedan verificar por sí mismos qué hacen las aplicaciones dentro de los navegadores dentro de la aplicación». El desarrollador reconoció que su sitio tiene limitaciones y agregó: «Esta herramienta no puede detectar todos los comandos de JavaScript ejecutados, ni muestra ningún seguimiento que la aplicación pueda hacer con el código nativo». Para utilizar el sitio web InAppBrowser.com, Haga clic en este enlace Y siga las siguientes cuatro instrucciones de la siguiente manera Publicado en el sitio de preguntas frecuentes del desarrollador:
  1. Abra la aplicación que desea analizar.
  2. Comparta la URL https://InAppBrowser.com en algún lugar dentro de la aplicación (por ejemplo, envíe un mensaje directo a un amigo o publíquelo en su feed).
  3. Haga clic en el enlace dentro de la aplicación para abrirla.
  4. Lea el informe en la pantalla.
READ  El nuevo iPhone 13 revela pistas sobre bobinas de carga inalámbrica más grandes e imanes MagSafe más fuertes

El acuerdo propuesto por Trump incluía un pago significativo que se habría pagado al Tesoro de los EE. UU. a pesar de que esta solicitud de Trump resultó ser ilegal. Nunca se llegó a ningún acuerdo ya que Trump perdió interés en TikTok en los últimos dos meses antes de las elecciones presidenciales de 2020. Cabe señalar que en julio de 2020, la campaña de Biden ordenó a todos los empleados que eliminaran TikTok de sus dispositivos.