Extracción de datos TikTok

TikTok, la popular red social de videos cortos, se dedica a extraer más información de la debida de los dispositivos en los que está instalada. Entre los datos que colecta, y funcionalidades extrañas, se encuentran las siguientes:

• Hardware del dispositivo.
• Que aplicaciones se encuentran instaladas en este.
• Información sobre las redes a las que se encuentra conectado (4G y Wifi).
• Geolocalización.
• Estado del dispositivo en cuanto a rooteo y jailbreak.
• Configuración remota de la aplicación desde los servidores de TikTok.
• Ejecución remota de código. Permite la descarga de un binario y la ejecución del mismo (comportamiento habitual en el malware)
• Cifrado de estas analíticas mediante un algoritmo que cambia en cada actualización (para tratar de ocultar la información que colectan)
• Bloqueo de la app si las comunicaciones con sus servidores son interceptadas o bloqueadas.
• Lectura del portapapeles del dispositivo (en un terminal iPhone accede cada tres pulsaciones a la información del portapapeles)

Equipo Ciberseguridad