TikTok, la popular red social de videos cortos, se dedica a extraer más información de la debida de los dispositivos en los que está instalada. Entre los datos que colecta, y funcionalidades extrañas, se encuentran las siguientes:
- Hardware del dispositivo.
- Que aplicaciones se encuentran instaladas en este.
- Información sobre las redes a las que se encuentra conectado (4G y Wifi).
- Geolocalización.
- Estado del dispositivo en cuanto a rooteo y jailbreak.
- Configuración remota de la aplicación desde los servidores de TikTok.
- Ejecución remota de código. Permite la descarga de un binario y la ejecución del mismo (comportamiento habitual en el malware)
- Cifrado de estas analíticas mediante un algoritmo que cambia en cada actualización (para tratar de ocultar la información que colectan)
- Bloqueo de la app si las comunicaciones con sus servidores son interceptadas o bloqueadas.
- Lectura del portapapeles del dispositivo (en un terminal iPhone accede cada tres pulsaciones a la información del portapapeles)
Equipo Ciberseguridad