TikTok en un móvil / EUROPA PRESS

TikTok en un móvil / EUROPA PRESS

Vida tecky

TikTok aprovechó un fallo en Android para recopilar datos de los usuarios

La aplicación evitó las restricciones de Google y envió a Bytedance la información obtenida

12 agosto, 2020 14:47

La aplicación de TikTok aprovechó un fallo de seguridad en móviles Android para recopilar, durante 15 meses y hasta noviembre de 2019, datos personales de los usuarios entre los que se encuentra la dirección MAC, que permite identificar los dispositivos móviles, una práctica prohibida por Google, según ha advertido The Wall Street Journal (WSJ).

Las direcciones MAC, de 12 dígitos, sirven para identificar el hardware de los dispositivos que se conectan a la Red, como es el caso de los teléfonos inteligentes, y suelen utilizarse con fines publicitarios. Desde el año 2015, Android no permite que las aplicaciones obtengan estos datos, y cuenta con mecanismos para evitarlo.

 

 

TikTok registró identificadores de móviles Android / EP

'Puenteo de ID'

No obstante, después de una actualización de su aplicación en 2018, TikTok evitó estas restricciones de Android y enviaba a Bytedance estos datos personales, junto con otros datos de los dispositivos, en el momento en que la aplicación se instalaba o comenzaba a utilizarse por primera vez en un teléfono móvil.

Estos datos podían utilizarse, a través de una técnica conocida como puenteo de ID, para conectar los identificadores nuevos con los dispositivos antiguos y así rastrear a los usuarios con fines publicitarios. Las políticas de Google Play establecen, no obstante, que las aplicaciones que accedan a cualquier dato personal, entre los que se incluyen las direcciones MAC, deben contar con el permiso explícito de los usuarios, algo con lo que TikTok no contaba. El acceso a las direcciones MAC, que TikTok ha confirmado, se eliminó de la aplicación tras una actualización el 18 de noviembre de 2019.