Author

Topic: TikTok podría amenazar la seguridad de tu dirección Bitcoin (Read 145 times)

copper member
Activity: 91
Merit: 0
Jajaja esos chinos ya quiere una tercera guerra mundial

Por eso crearon la pandemia de Coronavirus  Embarrassed
legendary
Activity: 2632
Merit: 1883
Leading Crypto Sports Betting & Casino Platform
Ese aplicacion ha salido muy famoso y ha ganado la popularidad a nivel mundial  Grin Grin

Estos chinos nos quiere controlar nuestras mentes y enfocar mucha adiccion en ese app

Por eso no nunca he descargado esa aplicacion ni siquiera abrirlo

En China las App que manejan, sobre todo en la parte de Crypto en su mayoría tienen programas fantasmas de espionaje, de hecho en un artículo leí que para el lanzamiento de su Stablecoin en su propia Blockchain pueden hacer lo propio.

Además es bien conocido que los Chinos son bastante controladores y son especialistas para crear FOMO y a la vez hacer las publicidades más enormes para inducir a su gente a no comprar Bitcoin y si su Stablecoin aún cuando no ha sido lanzada.
copper member
Activity: 91
Merit: 0
Ese aplicacion ha salido muy famoso y ha ganado la popularidad a nivel mundial  Grin Grin

Estos chinos nos quiere controlar nuestras mentes y enfocar mucha adiccion en ese app

Por eso no nunca he descargado esa aplicacion ni siquiera abrirlo
member
Activity: 76
Merit: 20
La app la instalé solo para ver que tanto es lo que les atrae a las personas, pero no le veo utilidad solo hacer videos por hacerlos y no les pagan por hacerlos, solo por likes, la verdad este tipo de app no le veo algo productivo y menos para tenerla en el telefono donde muchos tambien tienen carteras de bitcoin activas

Yo no tengo cartera en mi telefono activa lo unico que tengo es una que creè que se llama electrum, quien me podría recomendar alguna cartera para Android que sea confiable.

Gracias de antemano.
legendary
Activity: 3388
Merit: 3154
Siguiendo el enlace de la noticia del OP, he llegado a uno que arroja alegaciones de acceso indebido o no justificado al clipboard del usuario, por parte de las siguientes Apps en IOS:
...

Después de leer la publicación he tenido que borrar la aplicación de ball 8.  Grin Gracias por la lista colega, así ya sabemos de quien debemos cuidarnos.

Lo que me impresiona es que tanto como IOs asó como Android no tengan una política estricta para revisión de las Apps que se publican. Esto representa una vulnerabilidad tremenda.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Mi sospecha es que muchos de los casos citados, de ser cierto que recurren a estas prácticas, tiene probablemente bastante que ver con prácticas para obtener información y realizar un targeting comercial más fino en sus anuncios. No necesariamente tiene que haber una práctica oscura más allá, pero el riesgo potencial es que los contenidos de los clipboards pasen a analizarse por parte de terceros (imaginémonos una BD de contenidos de clipboards circulando), y que uno hubiese utilizado el clipboard para gestionar información sensible.
legendary
Activity: 2632
Merit: 1883
Leading Crypto Sports Betting & Casino Platform
Siguiendo el enlace de la noticia del OP, he llegado a uno que arroja alegaciones de acceso indebido o no justificado al clipboard del usuario, por parte de las siguientes Apps en IOS:

Code:
News
ABC News — com.abcnews.ABCNews
Al Jazeera English — ajenglishiphone
CBC News — ca.cbc.CBCNews
CBS News — com.H443NM7F8H.CBSNews
CNBC — com.nbcuni.cnbc.cnbcrtipad
Fox News — com.foxnews.foxnews
News Break — com.particlenews.newsbreak
New York Times — com.nytimes.NYTimes
NPR — org.npr.nprnews
ntv Nachrichten — de.n-tv.n-tvmobil
Reuters — com.thomsonreuters.Reuters
Russia Today — com.rt.RTNewsEnglish
Stern Nachrichten — de.grunerundjahr.sternneu
The Economist — com.economist.lamarr
The Huffington Post — com.huffingtonpost.HuffingtonPost
The Wall Street Journal — com.dowjones.WSJ.ipad
Vice News — com.vice.news.VICE-News
Games
8 Ball Pool™ — com.miniclip.8ballpoolmult
AMAZE!!! — com.amaze.game
Bejeweled — com.ea.ios.bejeweledskies
Block Puzzle —Game.BlockPuzzle
Classic Bejeweled — com.popcap.ios.Bej3
Classic Bejeweled HD —com.popcap.ios.Bej3HD
FlipTheGun — com.playgendary.flipgun
Fruit Ninja — com.halfbrick.FruitNinjaLite
Golfmasters — com.playgendary.sportmasterstwo
Letter Soup — com.candywriter.apollo7
Love Nikki — com.elex.nikki
My Emma — com.crazylabs.myemma
Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
Pooking – Billiards City — com.pool.club.billiards.city
PUBG Mobile — com.tencent.ig
Tomb of the Mask — com.happymagenta.fromcore
Tomb of the Mask: Color — com.happymagenta.totm2
Total Party Kill — com.adventureislands.totalpartykill
Watermarbling — com.hydro.dipping
Social Networking
TikTok — com.zhiliaoapp.musically
ToTalk — totalk.gofeiyu.com
Tok — com.SimpleDate.Tok
Truecaller — com.truesoftware.TrueCallerOther
Viber — com.viber
Weibo — com.sina.weibo
Zoosk — com.zoosk.Zoosk
Other
10% Happier: Meditation —com.changecollective.tenpercenthappier
5-0 Radio Police Scanner — com.smartestapple.50radiofree
Accuweather — com.yourcompany.TestWithCustomTabs
AliExpress Shopping App — com.alibaba.iAliexpress
Bed Bath & Beyond — com.digby.bedbathbeyond
Dazn — com.dazn.theApp
Hotels.com — com.hotels.HotelsNearMe
Hotel Tonight — com.hoteltonight.prod
Overstock — com.overstock.app
Pigment – Adult Coloring Book — com.pixite.pigment
Recolor Coloring Book to Color — com.sumoing.ReColor
Sky Ticket — de.sky.skyonline
The Weather Network — com.theweathernetwork.weathereyeiphone
 
https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/

Algunas de estas Apps ya han indicado que han dejado de seguir esta práctica, pero vamos … Muchos suponen que IOS es mucho más seguro como ecosistema, pero lo anterior evidencia que las ansias de espiar por motivos comerciales o terceros es insaciable, aun por parte de las Apps y entornos que uno podría (erróneamente) presumir como de confianza. Y no te digo si modificas el teclado base del sistema operativo y te instalas otro desarrollado por parte de terceros… (de hecho, fíate del original).

Muchas gracias por el aporte DdmrDdmr, me sorprende que CNBS, Reuters, The Economist y The Wall Street Journal también hayan caído en esas prácticas, de hecho es totalmente creíble la razón por la cual lo hicieran, pero, tienen necesidad de esto? Esas organizaciones ya tienen una reputación creada de años, aún así cuando me pongo a pensar en el control tiene toda la lógica posible.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Siguiendo el enlace de la noticia del OP, he llegado a uno que arroja alegaciones de acceso indebido o no justificado al clipboard del usuario, por parte de las siguientes Apps en IOS:

Code:
News
ABC News — com.abcnews.ABCNews
Al Jazeera English — ajenglishiphone
CBC News — ca.cbc.CBCNews
CBS News — com.H443NM7F8H.CBSNews
CNBC — com.nbcuni.cnbc.cnbcrtipad
Fox News — com.foxnews.foxnews
News Break — com.particlenews.newsbreak
New York Times — com.nytimes.NYTimes
NPR — org.npr.nprnews
ntv Nachrichten — de.n-tv.n-tvmobil
Reuters — com.thomsonreuters.Reuters
Russia Today — com.rt.RTNewsEnglish
Stern Nachrichten — de.grunerundjahr.sternneu
The Economist — com.economist.lamarr
The Huffington Post — com.huffingtonpost.HuffingtonPost
The Wall Street Journal — com.dowjones.WSJ.ipad
Vice News — com.vice.news.VICE-News
Games
8 Ball Pool™ — com.miniclip.8ballpoolmult
AMAZE!!! — com.amaze.game
Bejeweled — com.ea.ios.bejeweledskies
Block Puzzle —Game.BlockPuzzle
Classic Bejeweled — com.popcap.ios.Bej3
Classic Bejeweled HD —com.popcap.ios.Bej3HD
FlipTheGun — com.playgendary.flipgun
Fruit Ninja — com.halfbrick.FruitNinjaLite
Golfmasters — com.playgendary.sportmasterstwo
Letter Soup — com.candywriter.apollo7
Love Nikki — com.elex.nikki
My Emma — com.crazylabs.myemma
Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
Pooking – Billiards City — com.pool.club.billiards.city
PUBG Mobile — com.tencent.ig
Tomb of the Mask — com.happymagenta.fromcore
Tomb of the Mask: Color — com.happymagenta.totm2
Total Party Kill — com.adventureislands.totalpartykill
Watermarbling — com.hydro.dipping
Social Networking
TikTok — com.zhiliaoapp.musically
ToTalk — totalk.gofeiyu.com
Tok — com.SimpleDate.Tok
Truecaller — com.truesoftware.TrueCallerOther
Viber — com.viber
Weibo — com.sina.weibo
Zoosk — com.zoosk.Zoosk
Other
10% Happier: Meditation —com.changecollective.tenpercenthappier
5-0 Radio Police Scanner — com.smartestapple.50radiofree
Accuweather — com.yourcompany.TestWithCustomTabs
AliExpress Shopping App — com.alibaba.iAliexpress
Bed Bath & Beyond — com.digby.bedbathbeyond
Dazn — com.dazn.theApp
Hotels.com — com.hotels.HotelsNearMe
Hotel Tonight — com.hoteltonight.prod
Overstock — com.overstock.app
Pigment – Adult Coloring Book — com.pixite.pigment
Recolor Coloring Book to Color — com.sumoing.ReColor
Sky Ticket — de.sky.skyonline
The Weather Network — com.theweathernetwork.weathereyeiphone
 
https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/

Algunas de estas Apps ya han indicado que han dejado de seguir esta práctica, pero vamos … Muchos suponen que IOS es mucho más seguro como ecosistema, pero lo anterior evidencia que las ansias de espiar por motivos comerciales o terceros es insaciable, aun por parte de las Apps y entornos que uno podría (erróneamente) presumir como de confianza. Y no te digo si modificas el teclado base del sistema operativo y te instalas otro desarrollado por parte de terceros… (de hecho, fíate del original).
legendary
Activity: 2030
Merit: 1573
CLEAN non GPL infringing code made in Rust lang
La única forma de tener "algo" de seguridad, como para tener una cartera móvil (siempre con cantidades pequeñas), sería un teléfono/dispositivo con un sistema operativo de código libre y abierto. Por ejemplo:

  • Tizen
  • Plasma Mobile
  • postmarketOS
  • PureOS/Librem
  • Ubuntu Touch
  • LuneOS

Lamentablemente la disponibilidad de dispositivos que permiten el uso de estas alternativas mas seguras, es muy limitada. Y aun con un sistema operativo mas seguro, también hay que asegurarse de no añadir programas inseguros, como casi todos los que se usan en redes sociales...

Claro que también hay alternativas libres para redes sociales, pero el problema está en convencer a los demás de parar de usar lo que "les gusta". Ej: Dejar el Zoom para usar Jitsi, O dejar el Facebook para usar Diaspora. El mayor problema, precisamente, es social. Se podría decir, que la mayoría de los robos se logran gracias a la explotación de esta debilidad humana.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<...>
Si, había ponderado (en el terreno hipotético) el uso de algo del estilo de Ledger Nano X (ver https://support.ledger.com/hc/en-us/articles/360019138694-Set-up-Bluetooth-connection), , o Ledger Nano S + OTG Kit, con importes protegidos de índole comedidos, y vinculados al móvil mediante Bluetooth encriptado, o cable (Android). Desde Ledger Live mobile podría realizar las TXs. El objetivo sería llevar los BTCs (Satoshis en este caso) separados del móvil en sí, y sólo cuando fuese preciso.
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
El peligro de la App es potencial, pero no mayor que otras muchas Apps que nos descargamos para todo tipo de menesteres.
En realidad.... si que el riesgo es mucho mayor. Varios informaticos han analizado la aplicacion de base (varios me he encontrado por twitter, vaya) y el comportamiento de la app es... un spyware de manual, que además oculta todo lo que realmente recaba. A ver si encuentro alguno de los hilos, ya que me sorprendio (en realidad no mucho) que fuese algo tan exagerado en comparación con el resto de apps que uno se puede llegar a instalar.

Encontrado! (en realidad son capturas a reddit, pero bue)


Quote
A mí no se me ocurre usar el móvil para nada relevante, y lo más, el correo, va con 2FA. Bitcoin ni por asomo va a manejarse desde el móvil, aunque si BTC se convirtiese en un medio de pago extendido (hablo ya hipotéticamente), habría que ver cómo se manejan los pagos con total seguridad y sin perjuicio de la agilidad. Supongo que buscaría algo con 2FA y con fondos comedidos.
De ser realmente necesario... siempre puedes comprar el cable adaptador micro usb a micro usb (o C) y conectar tu Ledger al movil para hacer las operaciones de la forma más segura posible. Si no; una hot wallet con los suficientes pocos fondos que no te importe que alguien se pase de listo y te los quite. No hay mucha más alternativa
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Miré TikTok justo este fin de semana pasado, pues no lo conocía y estaba sonando mucho recientemente. Tal y como pensaba, es otra plataforma que no me va, y ahí se queda.

El peligro de la App es potencial, pero no mayor que otras muchas Apps que nos descargamos para todo tipo de menesteres. Ahora bien, las hay que son políticamente más sospechosas que otras, y las hay poco conocidas pero propensas a estar montadas para robar tus datos de partida. Es lo que traen las nuevas tecnologías: Apps a punta pala (la mayor parte gratuitas), y un descontrol en el sistema de permisos, donde nosotros somos el producto, cuando no el potencial objeto de algo peor.

A mí no se me ocurre usar el móvil para nada relevante, y lo más, el correo, va con 2FA. Bitcoin ni por asomo va a manejarse desde el móvil, aunque si BTC se convirtiese en un medio de pago extendido (hablo ya hipotéticamente), habría que ver cómo se manejan los pagos con total seguridad y sin perjuicio de la agilidad. Supongo que buscaría algo con 2FA y con fondos comedidos.
legendary
Activity: 2632
Merit: 1883
Leading Crypto Sports Betting & Casino Platform
Esta aplicación que se ha hecho muy famosa hoy día, sobre todo con el tema de la pandemia, tiene o han descubierto que puede vulnerar seguridad de clientes que manejan direcciones de Bitcoin en sus teléfonos.

Algunos creen que es un medio Chino para tener un mejor control de datos a nivel mundial de los usuarios, porque recaban información importante de las personas.

La manera que se descubrió fué:

Quote
aquellos que poseen direcciones de Bitcoin. Pues, se ha dado a conocer que, a pesar de que no se le proporcionen estos permisos, TikTok tiene la capacidad de ver la información que copiamos en el “clipboard” de nuestros teléfonos.



Fuente: https://criptotendencia.com/2020/06/30/tiktok-podria-amenazar-la-seguridad-de-tu-direccion-bitcoin-2/

No soy usuario de esta aplicación o red social, no le veo mucho sentido a hacer videos y llenarlos de "Me gusta" o cualquiero cosa que hagan grabarla y que los demás vean, pero la mayoría de personas tal vez por entretenimiento lo tienen, y aquellos que hacen trasacciones de Bitcoin si pueden correr peligro, y ya como va todo, no me sorprende que estén dandose este tipo de cosas.
Jump to: