TikTok pasó por alto la seguridad de Android para identificar a sus usuarios

Utilizó durante 15 meses una vulnerabilidad en el sistema operativo de Google para obtener información sensible.

TikTok hizo justo lo que no tenía que hacer: verse envuelta en un escándalo relacionado con la privacidad de los usuarios. Una investigación del Wall Street Journal apunta a que la versión de Android de la app utilizó durante 15 meses una vulnerabilidad en el sistema operativo de Google para obtener la dirección MAC de los teléfonos de los usuarios de la plataforma.

Se trata de un identificador único asociado a los interfaces de red, como chips WiFi, módems de acceso a redes de teléfonos o Bluetooth. Es un conjunto de 12 números hexadecimales ordenados por parejas que permite identificar a un dispositivo concreto en la red.

La mayoría de los sistemas operativos, incluido Android, hace años que prohíben a las apps acceder a este número para evitar que los usuarios puedan ser identificados de manera individualizada.

TikTok habría aprovechado un fallo en el código de Android, activo hasta el pasado mes de noviembre, para burlar esta restricción. De esta forma, la red social utilizaba el número MAC para poder identificar mejor a los usuarios y así ofrecer publicidad de forma mucho más efectiva.

La semana pasada, Donald Trump emitió una orden ejecutiva que prohibiría a las empresas y ciudadanos estadounidenses tener relaciones comerciales con Bytedance, la empresa china dueña de TikTok.

Trump dio un plazo de 45 días para que entre en vigor la prohibición, que podría evitarse si una empresa norteamericana adquiriese el negocio. Microsoft y Twitter se han mostrado interesadas en esta posibilidad y están negociando con Bytedance la compra de TikTok.

Foto: Shutterstock.