Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. Tendencias
  5. News

TikTok y otras aplicaciones son acusadas de espiar en iOS

Add as a preferred source on Google

La red social TikTok y otras 53 aplicaciones han sido acusadas de violar la privacidad de los usuarios en iOS, porque estarían espiando los datos guardados por los usuarios en los portapapeles.

Según una investigación publicada en el blog Mysk, los investigadores han descubierto una vulnerabilidad en cuatro docenas de aplicaciones de iOS, en los que se incluye a la popular aplicación China.

Recommended Videos

A pesar de que TikTok había prometido disminuir esta vulnerabilidad del sistema operativo de Apple, en la actualidad continúa accediendo a algunos de los datos más sensibles de los usuarios.

Entre la posible información vulnerada se encuentran contraseñas, direcciones de billeteras de criptomonedas, enlaces de restablecimiento de cuentas y otros mensajes personales.

Sin embargo, no solo la aplicación de origen asiático ha estado involucrada en esta vulnerabilidad, ya que otros 53 programas continúan realizando este tipo de prácticas.

Los expertos han definido esta invasión de privacidad como “el resultado en el que las aplicaciones leen repetidamente cualquier texto que resida en el portapapeles del móvil, computadora y otro dispositivo que utilicen para almacenar datos que han sido copiados y cortados de otro lugar”.

TikTok y otras aplicaciones son acusadas de espiar en iOS
Imagen utilizada con permiso del titular de los derechos de autor

En algunos casos, esta lectura de datos personales no se limita sólo a datos almacenados, ya que algunos programas pueden acceder a otros equipos iPhone o iPad que usen la misma ID y se encuentran a un mínimo de 7 metros de distancia.

Los expertos enfatizan que todos los contenidos almacenados por los programas se pueden copiar directamente desde la aplicación de un dispositivo y pegarlos en otro lugar, sin que el usuario se entere de esta situación.

En una entrevista realizada a los investigadores Talal Haj Bakry y Tommy Mysk ellos afirman que “esta situación es muy peligrosa, ya que estas aplicaciones están leyendo el portapapeles, y no existe ninguna razón para hacerlo. Una aplicación que tiene campo de texto para ingresar a estas opciones no tiene ninguna razón defendible para realizar el espionaje de estos datos personales de cada usuario”.

Algunas de las aplicaciones más importantes vinculadas en esta situación son las siguientes:

  • ABC News
  • Al Jazeera Inglés
  • CBS
  • Fox News
  • New York Times
  • TikTok
  • Reuters
  • PUGB Mobile
  • Plants vs Zombies
  • 8 Ball Pool
  • ToTalk
  • Viber
  • Weibo
  • Hotels.com
Felipe Garrido
Felipe Garrido es un periodista chileno de 29 años egresado de la Universidad Santo Tomás, apasionado de la música…
Estafas cripto se disfrazan de MrBeast en Threads
Thread MrBeast

Una investigación reveló que las cuentas que inundan Threads con capturas falsas sobre Mr. Beast forman parte de una red masiva de fraude criptográfico . El análisis, realizado por Zach Edwards, investigador de seguridad de Infoblox, identificó más de 10,000 sitios web fraudulentos vinculados a este esquema, presentados como "casinos cripto" . Estas cuentas publican capturas de pantalla de baja resolución que imitan artículos de medios como The Times o CNN, acompañadas de frases sin sentido, y suelen incluir imágenes de flores junto a un iPhone, en un patrón diseñado para evadir la moderación algorítmica.

Según explicó Edwards, la estrategia busca "enterrar" el dominio fraudulento dentro de la publicación para que los sistemas de detección automatizados no lo detecten con facilidad.

Read more
X Live Studio: de qué se trata esta nueva herramienta post Twitter
X Live Studio

X está haciendo un esfuerzo serio para convertirse en un destino para el vídeo en directo, lanzando una nueva herramienta llamada Live Studio y comprometiéndose a pagar 1 millón de dólares a los creadores para atraer streamers a la plataforma. Nikita Bier, jefe de producto de X, anunció la herramienta en X con una demo mostrando cómo funciona.

Controles de streaming, análisis en tiempo real y un pago de 1 millón de dólares

Read more
WhatsApp te vende: los usernames abren la puerta a publicidad personalizada
WhatsApp pantalla

WhatsApp lanzó una de sus funciones más visibles en años: nombres de usuario únicos que permiten localizar y contactar a una cuenta sin compartir el número telefónico, una opción pensada para modernizar la forma de conectar en la app. Pero detrás de la comodidad aparece una pregunta incómoda: ¿sirven estos usernames para algo más que facilitar contactos? La respuesta, según varias fuentes y la propia arquitectura del ecosistema Meta, apunta a que sí —y a que ese “sí” podría traducirse en un terreno más propicio para la publicidad personalizada.

La idea oficial es simple y legítima: sustituir el número por un identificador público, evitar suplantaciones y permitir búsquedas más directas. WhatsApp incorpora reglas para los nombres, evita duplicados y permite reservar identificadores, incluso reservando y bloqueando nombres vinculados a marcas o cuentas empresariales para prevenir fraudes. Pero la funcionalidad no nace en aislamiento: Meta promueve la vinculación de cuentas a través del Centro de Cuentas —la capa que integra Facebook, Instagram, Threads y WhatsApp— y esa interconexión es justo el factor que convierte un simple “@usuario” en una pieza útil para la segmentación publicitaria.

Read more