Investigadores de seguridad afirman que el código fuente de TikTok está en línea con los estándares de la industria. Las críticas a la privacidad y la censura sobre la aplicación de video TikTok es un tema muy comentado en los últimos meses. Los analistas de seguridad de CitizenLab son los primeros en recopilar datos reales en el código fuente de la plataforma. Informaron que TikTok cumple con estándares razonables de seguridad y privacidad.
Mencionan que la plataforma es una versión personalizada de versiones más intrusivas de la aplicación utilizada por la empresa matriz de TikTok, con sede en China ByteDance, menos las limitaciones de acceso o privacidad.
Los controles que ByteDance ha implementado para la versión de TikTok disponible en los EE.UU. son suficientes, no contienen fuertes desviaciones de las prácticas de privacidad, seguridad y censura en comparación con los competidores de TikTok, como Facebook.
Sin embargo, persiste la preocupación de que las capacidades del código fuente para censurar el habla en las diversas aplicaciones ByteDance puedan «activarse» en la versión estadounidense de TikTok en el futuro.
TikTok es la primera plataforma de redes sociales que sale del país comunista y explota en todo el mundo. El ascenso ha sido tan grande que el año pasado registró la mayor cantidad de descargas en un solo trimestre para cualquier aplicación y superó a más de 2 mil millones de usuarios en todo el mundo.
El ex presidente Trump amenazó con prohibir TikTok en los EE. UU., donde tiene más de 100 millones de usuarios, e incluso firmó una orden ejecutiva para bloquearlo en las tiendas de aplicaciones debido a lo que llamó preocupaciones de seguridad nacional. El entonces secretario de Comercio agregó en ese momento que TikTok permitía la recopilación maliciosa de datos personales de ciudadanos estadounidenses por parte de China. Según CitizensLab, esas acusaciones eran infundadas.
TikTok y Douyin no parecen exhibir un comportamiento abiertamente malicioso similar a los exhibidos por el malware. No se observa que ninguna aplicación recopilara listas de contactos, grabara y enviara fotos, audio, videos o coordenadas de geolocalización sin el permiso del usuario.
ByteDance opera dos plataformas distintas, TikTok y Douyin. Lanzó en China Douyin. En China, se entiende que las empresas deben moderar el contenido para cumplir con las restricciones de expresión del gobierno, bajo amenaza de cierre.
Posteriormente, ByteDance lanzó TikTok para mercados fuera de China, en junio de 2018. Tanto Douyin como TikTok comparten gran parte del mismo código fuente, con algunas distinciones regionales.
Algunas de estas personalizaciones o distinciones pueden activarse o desactivarse mediante diferentes valores de configuración devueltos por el servidor. Esto puede generar cierta preocupación, pero no se pudo confirmar que esta capacidad pueda usarse para activar funciones ocultas que violan la privacidad.
Otro aspecto potencialmente problemático de Douyin es que puede actualizarse a sí mismo a través de Internet, sin pasar por el sistema operativo y el control del usuario. Sin embargo, TikTok no incluye esta capacidad.
TikTok incluye algunos diseños internos inusuales, pero no muestra un comportamiento abiertamente malicioso, concluyó CitizenLabs. La función de carga de código dinámico de Douyin puede considerarse maliciosa, ya que evita el proceso de instalación del sistema, pero esta función también se ve comúnmente en las aplicaciones chinas y generalmente se acepta en el mercado chino.
Si bien las pruebas se limitaron solo a las publicaciones «más populares» en TikTok, pudieron concluir que la plataforma no aplica la censura de publicaciones obvia, y si la censura de publicaciones se aplicara en absoluto, solo se aplicaría sutilmente a las publicaciones impopulares.
Las prohibiciones propuestas en TikTok y WeChat fueron recibidas con escepticismo por algunos en la comunidad de seguridad cuando surgieron las primeras acusaciones de abuso de TikTok, porque nunca se materializó ninguna evidencia. No se ha demostrado que TikTok recopile más datos que otras aplicaciones de redes sociales.
Fuente: ThreatPost
Para más información ingresar aquí.
Comentarios