Las vulnerabilidades de TikTok podrían permitir a los hackers obtener acceso a su información…

En caso de ser uno de los más de 1.500 millones de usuarios de TikTok, podría necesitar refrescar su aplicación tan rápido como el tiempo lo permita.

Como han indicado los analistas de seguridad de Check Point, unas pocas variantes de la aplicación son impotentes contra unos pocos tipos de asaltos que podrían negociar los datos individuales guardados en su teléfono.

Tiktok es utilizado ahora mismo por más de 700 millones de usuarios de forma consistente, lo que lo convierte en un objetivo atractivo para los programadores que buscan su información. Es más, como una parte significativa de su público es gente joven contenida, corren un peligro considerablemente mayor de que esto se transforme en un pésimo sueño de protección.

Como indica Check Point Research, la conocida aplicación de intercambio de videos de labio tiene numerosas vulnerabilidades que hacen moderadamente sencillo para los asaltantes asumir la responsabilidad total de su registro, transferir o evacuar las grabaciones, y descubrir datos privados o grabaciones que usted puede haber configurado para «encubrir».

Las vulnerabilidades fueron encontradas en noviembre e influyen tanto en las variantes de Android como en las de iOS de TikTok, excepto la forma más reciente de la aplicación que ha sido corregida.

Por ejemplo, los investigadores observaron que la etapa permite a los usuarios obtener una conexión para descargar la aplicación mediante un mensaje SMS, que puede mencionarse a través del sitio oficial. En cualquier caso, este instrumento está muy lejos de ser alto, ya que los científicos inmediatamente averiguaron cómo controlar el contenido y la descarga se conecta en los mensajes para enviar direcciones extraordinarias a la aplicación si es que a partir de ahora se introduce en el teléfono. Además, podían utilizar esta brecha para hacer una impresión en cualquier número de teléfono, no sólo en los que se utilizaban para reclutar cuentas de TikTok.

A partir de ese momento, un agresor puede abusar de los errores en el programa de desviación establecido para controlar su registro y hacer cosas como después de diferentes documentos, obtener datos individuales como el correo electrónico, y hacer que se abran las grabaciones privadas. A través de algún código de hechicería JavaScript progresivamente detallado, el agresor puede incluso hacer grabaciones y publicarlas desde el registro de un extraño.

TikTok no es el principal escenario social donde el SMS ha sido visto como una parte culpable de la seguridad. Hace un año, Twitter necesitó incapacitar su tweet por medio de la función de SMS después de que el récord del CEO Jack Dorsey fuera confiscado por impotencia en ese instrumento basado en la nube.

El propietario de TikTok, ByteDance, está bajo examen administrativo por sus supuestos vínculos con China. El ejército de los EE.UU. ha prohibido la solicitud. Actualmente está sujeto a una encuesta de seguridad nacional, razón por la cual ByteDance se esfuerza por trasladar sus actividades fuera de China mientras guarda silencio sobre todo lo que se identifica con lo que ocurre en ese distrito.

Check Point dice que TikTok se apresuró a reaccionar cuando se le informó sobre los descubrimientos y averiguó cómo arreglar las nuevas vulnerabilidades encontradas antes de finales de diciembre.

Deja un comentario