TikTok es la aplicación que más espía a sus usuarios
TikTok informó que las funciones de rastreo denunciadas existen, aunque aseguró que no las utiliza
Si abre una página web dentro de la aplicación de TikTok e ingresa los detalles de su tarjeta de crédito allí, TikTok puede acceder a todos esos detalles.
«Fue una decisión deliberada de la empresa. Se trata de una tarea de ingeniería calculada. No ocurre por error o al azar», explicó a Forbes Felix Krause, investigador de software con sede en Viena y autor del informe.
Krause es el fundador de Fastlane, un servicio para probar y desplegar apps adquirido por Google hace cinco años. La empresa publicó un informe la semana pasada que mostraba que Meta hacía algo similar en los navegadores personalizados in-app de sus apps de Instagram y Facebook para saltarse las protecciones anti-seguimiento de Apple.
En respuesta al informe sobre Meta, Krause lanzó una herramienta que permite a cualquier persona comprobar si el navegador que utiliza inyecta algún código nuevo en los sitios web y, en caso afirmativo, qué puede rastrear. Para utilizar la herramienta, un usuario sólo necesita que un amigo le envíe un enlace a InAppBrowser.com en un mensaje directo y lo abra en un navegador in-app.
Krause ha probado siete aplicaciones de iOS para su nuevo informe: TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon y Robinhood.
TikTok indicó a Forbes que las funciones de seguimiento denunciadas existen, aunque aseguró que no las utiliza.
Krause reconoció que su investigación no muestra que las empresas utilicen el código inyectado para recopilar datos, enviarlos a sus servidores o compartirlos con terceros, pues su objetivo sólo se centra en «mostrar que los malos actores podrían tener acceso a estos datos».
El informe se produce en medio de la creciente preocupación de que los datos recogidos por la empresa matriz de TikTok, Bytedance, puedan caer en manos del Partido Comunista Chino. En junio, Buzzfeed obtuvo grabaciones de reuniones internas que indican que los empleados de ByteDance, con sede en China, han accedido repetidamente a datos no públicos sobre los usuarios estadounidenses de TikTok al menos hasta enero de 2022.