TikTok ha tenido una serie de
problemas de seguridad desde que se lanzó. Algunos de estos fallos hacían que
los atacantes pudiesen robar y manipular los datos de los usuarios.
La compañía ha asegurado haber arreglado estas vulnerabilidades,
no obstante fueron demandados por un grupo de padres que alegaban que
los datos de sus hijos estaban siendo tratados de manera fraudulenta. Se les sancionó con 55.7 millones de dólares por dicha violación de la privacidad de los usuarios.
El CEO de Reddit alertó de que la aplicación de multimedia de moda utilizaba técnicas de fingerprinting para espiar a sus usuarios. TikTok se defendió diciendo que utilizaban esta técnica para
evitar el comportamiento malicioso dentro de su app.
Tras una
investigación realizada en la aplicación se han detectado muchas irregularidades. Entre estas se han identificado dos tipos de fingerprinting graves:
canvas fingerprinting y audio fingerprnting.
El audio fingerprinting accede de forma
ilícita a el micrófono de nuestro dispositivo incluyendo cuando ni si quiera
estamos utilizando la aplicación
El canvas trata de dibujar una imagen constante de manera oculta que permite ver todo lo que se está haciendo en la aplicación.