Acusan a la aplicación más descargada de Android de ser malware

Acusan a la aplicación más descargada de Android de ser malware

Alberto García

Google se encuentra luchando constantemente contra el malware en la Play Store. Aunque la mayoría de apps que suelen incluir malware suelen ser apps poco conocidas, en ocasiones sí pueden llegar a tenerlo apps que aparecen en los listados de las más descargadas, tal y como le pasó por ejemplo a CamScanner. Ahora, acusan directamente a la app más descargada de Android de ser malware. En los últimos años, la app más descargada de Android ha sido tradicionalmente WhatsApp. Sin embargo, TikTok ha disparado su popularidad y ya ha superado a WhatsApp en descargas recientes, ya que en descargas totales lo tiene muy difícil. WhatsApp lleva más de 5.000 millones de descargas totales, y TikTok tiene que conformarse con “sólo” 500 millones. La clave para aparecer tan arriba es que ese número de descargas se ha producido en un corto espacio de tiempo, donde en enero alcanzó 104,7 millones de descargas, mientras que WhatsApp tuvo 90,6 millones, ya que está presente en casi todos los móviles ya. La popularidad de la app se ha disparado sobre todo entre gente joven por su filosofía desenfrenada de subir contenido relacionado con humor, bailes, o situaciones que nadie entiende. Sin embargo, el CEO de Reddit, Steve Huffman, afirma que la aplicación es “fundamentalmente parasitaria”. Aunque afirmó que probablemente va a arrepentirse de decirlo, afirma que la aplicación siempre está escuchando, y que las técnicas de fingerprinting que usan son terroríficas, y que bajo ningún concepto instalaría nunca la app en su móvil. De hecho, afirma que le va diciendo a sus conocidos que no instalen ese spyware en sus móviles. El fingerprinting es una técnica usada normalmente por páginas webs o apps para rastrear la actividad de un usuario, de manera que por ejemplo pueda saberse dónde hacen click, cuánto tiempo están navegando, etc. Normalmente estas técnicas se usan para mejorar la app, y también para dirigir publicidad más personalizada, entre otras. Esto no lo ha dicho en una simple entrevista, sino que estaba en frente de un gran grupo de inversores de Silicon Valley y empresarios en la conferencia “Social 2030” en la que se busca identificar las próximas tendencias y cambios en las aplicaciones y redes sociales. TikTok usa varias técnicas de fingerprinting TikTok se ha defendido y afirma que las acusaciones no tienen ningún fundamento, y que usan el fingerprinting para identificar comportamiento malicioso o inapropiado dentro de la app. El problema es que sí hay fundamento, ya que Huffman se basa en una investigación publicada El pasado mes de diciembre por un investigador llamado Matthias Eberl. En su análisis sobre TikTok donde detectó muchas irregularidades. Entre ellas, encontramos que las búsquedas hechas en el buscador se envían a Facebook (incumpliendo el RGPD), técnicas de rastreo para saber quién comparte cada vídeo introduciendo un ID de instalación en cada enlace, o la más escalofriante: que hacen que la app genere un sonido a nivel interno y lo graba, de manera que pueden identificar visitantes y dispositivos (aviso, es un pitido muy agudo y desagradable). También incumplen otras normas, como que usan Google Analytics sin anonimizar los datos de la IP. They also use audio fingerprinting to identify visitors. This doesn’t mean they actually use your microphone or speaker. Instead they generate a sound internally and record the bitstream, which also differs from device to device. This is what it sounds like. pic.twitter.com/NM1jNwk6y8 — Matthias Eberl (@MatthiasEberl) December 4, 2019