Desde hace algún tiempo se ha establecido que los usuarios pueden acceder a comprar cosas en la plataforma de TikTok, esto gracias a un navegador que va ligado a los diferentes enlaces. Y ahora, algunos usuarios han detectado un código un tanto sospechoso dentro de la aplicación, mismo que detectaría cada movimiento del usuario que está ingresando datos.
El investigador, Felix Krause, asegura que la app es capaz de recopilar cualquier movimiento del teclado, esto mediante un código insertado de javascript que se metió en alguna de las actualizaciones. Eso significa que detectaría la actividad de los usuarios al insertar contraseñas, pero lo más alarmante, son los números y códigos de las tarjetas de crédito.
Hace poco se confirmó a Forbes que la plataforma sí inserta código Javascript , pero esto únicamente se utiliza para mejorar la experiencia de usuario. Por lo que por ahora los usuarios pueden confirmar que no se usa en términos maliciosos, hasta este momento no se ha confirmado algún incidente de robo de claves, pero podría pasar algún día.
Esto no significa que la propia gente de TikTok lo utilice a su favor, sino que algún hacker puede descubrir la manera de ingresar a los datos, y por ende espiar a todos los usuarios que usan este navegador interior. Por lo que la empresa debería tomar las medidas correspondientes, sobre todo con protocolos de seguridad para que nadie pueda ingresar.
Vía: Krause