Pasar al contenido principal

TikTok puede leer todo lo que copias y pegas en un iPhone pero no se sabe para qué, según un informe de ciberseguridad

Tik Tok
Reuters
  • TikTok está utilizando un fallo de seguridad de los dispositivos Apple para leer lo que copias y pegas, según un nuevo informe de ciberseguridad
  • La investigación detalla una vulnerabilidad en los dispositivos que operan en iOS y iPadOS que permite el acceso libre de las aplicaciones al portapapeles del sistema, donde se guardan los contenidos que el usuario ha copiado. 
  • El informe recoge otras 50 aplicaciones que hacen lo mismo, como la de Aliexpres o el New York Times
  • Los autores admiten que no saben para qué utilizan los datos, que parecen ser solo de texto. 
  • La información llega en un momento complicado para Tik Tok en Estados Unidos, que quiere veta el servicio del país. 
  • Descubre más historias en Business Insider España.

TikTok está utilizando un fallo de seguridad de los dispositivos Apple para leer lo que copias y pegas, según un nuevo informe de ciberseguridad

La investigación detalla una vulnerabilidad en los dispositivos que operan en iOS y iPadOS que permite el acceso libre de las aplicaciones al portapapeles del sistema, donde se guardan los contenidos que el usuario ha copiado. 

Los autores explican que han realizado un análisis de las aplicaciones que están explotando está vulnerabilidad y leyendo el portapapeles de los usuarios de iPhone o iPad y han encontrado más de 50 apps, entre ellas TikTok, que leen el contenido en texto copiado por los usuarios. 

"Aunque el acceso al portapapeles permite a las aplicaciones leer cualquier tipo de datos, todas las aplicaciones que investigamos solo han solicitado acceso a datos de texto. En otras palabras, sólo están interesadas en leer texto e ignoran otros tipos de datos que pueden haber sido copiados al portapapeles, como fotos y documentos PDF", detallan. 

Leer más: 17 años y 2 millones de seguidores: así es como el rápido crecimiento de Tik Tok ha convertido a adolescentes corrientes en influencers

"La gravedad de la vulnerabilidad del portapapeles es mayor cuando es explotada por las aplicaciones populares y de uso frecuente. Por lo tanto, investigamos un grupo de las aplicaciones más populares que encontramos en las listas principales de la App Store", explican. 

Para seleccionar qué aplicaciones parecían sospechosas de estar aprovechándose del fallo de seguridad, los investigadores buscaron las aplicaciones que accedían al portapapeles frecuentemente. 

"Hay un número considerable de aplicaciones que sólo leen el contenido del portapapeles una vez. Es decir, la aplicación lee portapapeles sólo cuando se instala por primera vez. Aunque este comportamiento también es sospechoso, decidimos excluir este tipo de aplicaciones y centrarnos en las que acceden al portapapeles con más frecuencia", señalan. 

Los servicios que aparecen en la investigación acceden al portapapeles cada vez que se abre la aplicación. Además de Tik Tok, la lista incluye aplicaciones populares como la del New York Times o de Aliexpress, entre otros. Puedes consultarla entera aquí

La investigación admite que no sabe qué hacen las aplicaciones con esos datos, pero asegura que la vulnerabilidad implica "riesgo de exponer datos privados y personales a aplicaciones sospechosas". 

Los autores aseguran que en su momento informaron de la vulnerabilidad a Apple, pero que la compañía analizó su informe y descartó que existiera un problema con la situación. 

Leer más: Qué es Tik Tok, la app a la que están enganchados tus hijos, y por qué ha invertido en ella la startup más valiosa del mundo

Tik Tok, en el punto de mira de Estados Unidos 

Tik Tok está peleando ahora mismo por mantener su reputación en Estados Unidos después de haber sido acusada de amenazar la seguridad nacional y de poner en riesgo la privacidad de los datos de los niños en su plataforma. 

La aplicación anunció recientemente que iba a abrir un centro de transparencia en su sede de Los Ángeles para que expertos externos puedan verificar el trabajo de su equipo en un esfuerzo por combatir las acusaciones. 

Sin embargo, esta semana algunos senadores han dado pasos para intentar vetar la aplicación de forma definitiva en el país, según informa Forbes.  

Y además