Tienes Tik Tok, desinstala la aplicación

Compártelo

Tik Tok confirma ella misma que te espia. Al ser detectada por los nuevos parches de ciberseguridad que trae de serie el nuevo iOS 14; el cual revela cuales son las aplicaciones que acceden al portapapeles. Es decir, lo último que has copiado, cada vez que se abren y están en pantalla. Por ello aconsejo: si tienes Tik Tok, desinstala la aplicación, ya que al ser preguntada por ello su respuesta ha sido; “que dejará de acceder al contenido del portapapeles de los usuarios en dispositivos iOS”. O sea, reconoce y admite que si, que te está espiando.

Ingeniería inversa

Debido a esto que os he comentado en la introducción; un especialista en ingeniería inversa, ha analizado la aplicación de TikTok; descubriendo todo un conjunto de actividades que no debería de realizar una aplicación de este tipo.

Laingeniería inversaoretroingenieríaes el proceso llevado a cabo con el objetivo de obtener información o un diseño a partir de un producto; con el fin de determinar cuáles son sus componentes y de qué manera interactúan entre sí y cuál fue el proceso de fabricación.

Wikipedia

A bangorlol, un usuario del foro Reddit, debemos el descubrimiento de todo lo que realiza la aplicación en el móvil que esté instalada. Lo que me lleva a aconsejaros que si “Tienes Tik Tok desinstala la aplicación”.
bangorlol, según él mismo dice, es un aficionado a la tecnología que ha realizado ingeniería inversa tanto a TikTok; como a muchas otras aplicaciones, incluidas Twitter, Instagram, Reddit o Facebook.

Análisis de la aplicación

Facebook se metió en un escándalo de datos confidenciales cuando hizo negocios turbios con Cambridge Analytics. Instagram confirmó un problema de seguridad al exponer cuentas de usuarios y números de teléfono. Pero estas aplicaciones, con estos escándalos, son básicamente refugios de seguridad en línea en comparación con TikTok (Nótese la ironía).

Hace 2 meses, un usuario de Reddit, bangorlol, hizo un comentario en una discusión en Reddit sobre TikTok. Bangorlol afirmó haber realizado ingeniería inversa con éxito y compartió lo que aprendió sobre el servicio chino de redes sociales para compartir videos. Básicamente, recomendó encarecidamente que la gente nunca vuelva a usar la aplicación, advirtiendo sobre su intrusivo seguimiento de usuarios y otros problemas. Teniendo en cuenta que TikTok fue la cuarta descarga gratuita de aplicaciones de iPhone más popular en 2019 , esto es bastante alarmante.

Lo que compartió con los miembros en esa discusión fue lo siguiente:

  • Información completa del hardware del teléfono; (tipo de CPU, por supuesto el número de teléfono, identificadores de hardware, dimensiones de pantalla, ppp, uso de memoria, espacio en disco, etc.)
  • Que aplicaciones tiene instaladas: (incluso las que se han desinstalado, apareciendo en la carga útil de análisis, ¿tal vez usando como valor en caché?
  • Todo lo relacionado con la red: (ip, ip local, enrutador mac, mac del teléfono, nombre del punto de acceso wifi).
  • Si está rooteado
  • Geolocalización GPS: (algunas variantes de la aplicación tenían el ping de GPS habilitado en ese momento, aproximadamente una vez cada 30 segundos; esto se habilita de manera predeterminada si alguna vez etiqueta en una ubicación un IIRC posterior.
  • Recolecta múltiple información del usuario
  • Abre una puerta trasera a través de un Proxy, que permite descargar sin tu permiso otras aplicaciones
  • Permite que se configure la aplicación remotamente.
  • El comportamiento de la aplicación cambia ligeramente si saben que estás tratando de descubrir qué es lo que están haciendo.
  • También hay algunos fragmentos de código en la versión de Android que permiten descargar un archivo zip remoto, descomprimirlo y ejecutar dicho archivo binario. No hay ninguna razón por la que una aplicación móvil necesite esta funcionalidad legítimamente.
  • Filtraron las direcciones de correo electrónico de los usuarios en su API HTTP REST, así como sus correos electrónicos secundarios utilizados para restablecer contraseñas. Sin olvidarse también de los nombres reales y los cumpleaños de los usuarios. Todo esto era visible públicamente

Peligro para los menores

Después de este exhaustivo análisis y a tenor de los resultados, se puede decir que Tik Tok es un Malware enfocado al público infantil.

Como algunos sabéis, mi labor altruista como Cibercooperante del INCIBE en su programa IS4k (Internet Segura For Kids); hace que realice charlas sobre ciberseguridad en varios colegios de la provincia de Valencia, colaborando con algunos en su página web con este blog; como es el caso del CEIP Serrano Clavero en Requena, para todo aquel que quiera estar un poco al día en temas de ciberseguridad. Un saludo a todos los docentes con los que coincidí en el día de Internet segura; en las charlas que realicé para niños familias y docentes.

En estas charlas en los colegios, constaté que los chavales de bien jóvenes, ya les causa furor esta aplicación de Tik Tok, por lo cual; es una de las aplicaciones a las que sigo, estando al tanto de todas las noticias que se mueven alrededor de ella.

He podido comprobar que buscan atraer a los usuarios a la plataforma, sobre todo al principio con muestras de viralidad; haciendo que las primeras publicaciones tengan un montón de “me gusta” a traves de bots, con lo que consiguen llenar el ego de los chavales.

Pederastía: Te aconsejo que si tienes Tik Tok, desinstales la aplicación

Pero el problema más grave es la cantidad de pederastas que pululan en esa red.
En TikTok, niños y adolescentes buscan su propio espacio, y nada les molesta más que tener que compartir red social con sus padres.
Las redes que no han sido masivamente colonizadas por el público adulto resultan particularmente atractivas a niños y adolescentes; que las perciben como un entorno genuínamente propio sin intromisiones ni supervisiones parentales y eso los delincuentes lo saben.

La facilidad que tienen los pederastas para contactar con los niños es inmensa, ya que una vez que se inicia la sesión; se puede comenzar a publicar videos propios personales que después verán otros usuarios y cualquiera de ellos podrá enviar un mensaje al autor del vídeo directamente.

¿Que podéis hacer?

Claro, entre vídeos musicales, duetos y retos (challenges); resulta difícil aburrirse en una red con tantas opciones creativas y con un lenguaje más propio de las jóvenes generaciones que los delincuentes se han aprendido muy bien.
Los videos de jóvenes escolares que cantan o bailan inocentemente atraen enjambres de comentarios sexualmente sugerentes.
Personalmente he visto y reportado (017, es el teléfono de ayuda del INCIBE) algunas actuaciones muy sospechosas; por ejemplo personas de unos 40 o 50 años, pidiendo a niñ@s que hagan duetos, en su lenguaje de “colegueo”; incitándolas a realizarlos con canciones y actitudes sexualmente sugerentes.
Os horrorizaría ver la cantidad de comentarios agresivos que reciben los chavales de personas mayores.

Así que si detectáis cualquier clase de acoso en Tik Tok, o bien en cualquier medio o red social hacia vuestros hijos; no dudéis como os he indicado antes en denunciarlo. (017, es el teléfono de ayuda del INCIBE) en ese teléfono os indicarán que es lo que debéis de hacer.

Si tienes Tik Tok, desinstala la aplicación o bien llama al 017

Tik Tok ya ha sido multado por esto.

En abril de 2019 la plataforma fue multada con 5,7 millones de dólares por recopilar datos de niños, la sanción civil más elevada jamás impuesta por la Comisión Federal de Comercio de los Estados Unidos, en un caso de privacidad de menores.

Debido a esto, ha ofuscado mucho más las técnicas de rastreo para no ser detectado su espionaje, pero continúa haciéndolo.

Según bangorlol (el usuario que hizo un análisis de ingeniería inversa a la aplicación).

Los responsables de Tik Tok, no quieren que sepas cuánta información están recolectando sobre ti, y las implicaciones de seguridad de todos esos datos en un solo lugar, en masa, son inmensamente enormes.

bangorlol

Cifran todas las solicitudes de análisis con un algoritmo que cambia con cada actualización (al menos las claves cambian) solo para que no puedas ver lo que están haciendo. También lo hicieron para que no se pueda usar la aplicación en absoluto; si se bloquea la comunicación con su host de análisis en el nivel DNS.

Este usuario ha revertido también las aplicaciones de Instagram, Facebook, Reddit y Twitter. Las cuales no recopilan ni de lejos, la misma cantidad de datos que TikTok, y está seguro de que no están tratando de ocultar exactamente lo que se envía, como si lo hace TikTok.
Es como comparar un vaso de agua con el océano, simplemente no tienen comparación.

Mi opinión personal es que Facebook, Instagram y Twitter son compañías con sede en los Estados Unidos que están en deuda con el gobierno. Si bien es seguro de que recopilan datos, en última instancia, están separadas del gobierno y, si se encuentran en violación de ciertas leyes, serán procesados ​​o al menos presentados ante el Congreso y pueden enfrentarse a severas sanciones en los EE. UU.

En cambio Tik Tok es China, es un país comunista y se puede decir que es el gobierno chino. No están en deuda con nadie. No pueden violar la ley, ya que son la ley.

Captación de jóvenes terroristas

Al tener una falta de control absoluta sobre los contenidos, es caldo de cultivo para la captación y difusión de actitudes terroristas, en especial yihadistas.

Tik Tok, se vio obligada no hace mucho a eliminar más de 20 cuentas relacionadas con el grupo terrorista ISIS.
Estas cuentas difundían vídeos animados con música y emojis, en los que se podían ver torturas, que llegaron a miles de usuarios de la red. La alarma saltó después de la investigación del diario The Wall Street Journal

El auge de esta red social entre los más jóvenes es lo que habría motivado al ISIS a establecer una presencia en esta red social. En concreto, los administradores de estas cuentas utilizaban este formato de la red de publicar vídeos cortos para atraer a los más jóvenes, presentándose como una organización moderna y conectada.

Los vídeos que suben a estas cuentas adoptan la estética usada por los influencers más populares en la plataforma, como el uso de efectos visuales, como estrellas y corazones; la diferencia es el contenido de los vídeos, en los que se cantan odas protagonizadas por soldados del ISIS y en los que mujeres afirman ante las cámaras su “compromiso yihadista“.

Tampoco han dejado la estética que siguen los videos subidos en otras plataformas, mostrando cadáveres y soflamas islámicas. Según The Wall Street Journal, algunos de estos vídeos mezclan un batiburrillo de imágenes violentas con otras más agradables, en un intento de asociar los actos de ISIS con movimientos jóvenes.

Especial atención hacen a las mujeres, intercalando en los videos imágenes de extremistas sucios y barbudos, con modelos atractivos.

Conclusión: Te aconsejo, que si tienes Tik Tok, desinstala la aplicación.

Resumiendo que si tus hijos la usan, estate muy pendiente de lo que comparten y de quien interactúa con ellos y a ser posible si se lo puedes hacer entender, mejor que desinstales la aplicación, pues los riesgos a los que se exponen son muchos y reales, tanto a nivel de datos, ya que todo lo que se publique en la red inmediatamente es público, hasta tu dirección al geolocalizar tus contenidos, cómo a nivel de seguridad y protección ante pederastas, sectas y terroristas.

No deseo asustaros, pero es una realidad que está ahí y hay que tomarla muy en serio.
Y os repito, si detectáis algo raro o cualquier clase de acoso hacía vuestros hijos, familiares o amigos, no dudéis en poneros en contacto con el INCIBE (Instituto Nacional de Ciberseguridad) en su teléfono 017, seréis atendidos por excelentes profesionales de forma anónima y personalizada, indicandoos en todo momento los mejores pasos a seguir según sea vuestro caso.

Fuentes:
boredpanda.com,
reddit.com
blog.zimperium.com
The Wall Street Journal
penetrum.com

Si habéis llegado hasta aquí, gracias por leer el artículo. un saludo y hasta el próximo.

Atte: Jevi – Jesús Vila Arsenal. FormCiberSeg – Formación y ciberseguridad. Cibercooperante.


Logo QR Formación y Ciberseguridad
Formación y Ciberseguridad en las nuevas tecnologías. FormCiberSeg
Sumario
Ciberconsejo: si tienes Tik Tok, desinstala la aplicación
Título
Ciberconsejo: si tienes Tik Tok, desinstala la aplicación
Descripción
Un técnico en ingeniería inversa, ha analizado TikTok, descubriendo todo un conjunto de actividades que no debería de realizar una aplicación de este tipo. Por ello, aconsejo que si tienes Tik Tok, desinstala la aplicación.
Autor
Edición
FormCiberSeg
Logotipo
Mostrar Iconos
Ocultar Iconos