Fue la aplicación más popular de 2019, seguramente también lo será en 2020, tiene más de mil millones de suscriptores y es el único que actualmente es capaz de asustar al grupo de Facebook. Pero no es perfecto en absoluto. LA Investigadores de Check Point Research tener encontró cuatro vulnerabilidades graves en la aplicación TikTok y algunos problemas en el sitio web oficial.
ByteDance, la compañía china que desarrolla TikTok, recopiló los informes de Check Point y corrigió las fallas en la aplicación, lanzó una actualización y también solucionó los problemas en el sitio. Cualquiera que use TikTok, por lo tanto, haría bueno para actualizar la aplicación inmediatamente porque, de lo contrario, los riesgos que corre son bastante altos: TikTok, de hecho, antes de la actualización podría ser atacado por piratas informáticos con un simple SMS sobre suplantación de identidad, que llevó al usuario a un sitio web malicioso que imitaba la página de inicio de TikTok.
Las cuatro vulnerabilidades de TikTok
Según Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda y Roman Zaikin, los cinco investigadores que encontraron los cuatro errores graves en la aplicación TikTok, es posible con algunas maniobras no tan complicadas. tomar posesión de una cuenta de TikTok, elimine videos y cargue más sin su permiso, haga públicos los videos privados y ocultos y divulgue información personal relacionada con la cuenta, como direcciones de correo electrónico privadas.
TikTok: cuidado con los SMS
Con hackear una cuenta de TikTok solo envía un SMS a la víctima, para invitarlo a descargar la aplicación y ver un video. Esta característica es una de las métodos elegidos por ByteDance para invitar a nuevos usuarios a utilizar el servicio, y hay un campo especial en el sitio oficial de TikTok para enviar los videos por SMS. Aquellos que reciben un SMS de este tipo, por lo tanto, generalmente no se alarman. Sin embargo, Check Point descubrió que era posible falsificar mensajes SMS para que pareciera que provenían de TikTok. Una vez que el usuario hizo clic en el enlace falso, un pirata informático podría acceder a partes de la cuenta. TikTok. Check Point también descubrió que la infraestructura de TikTok permitía a un pirata informático redirigir al usuario ya atacado a un sitio web malicioso que se parecía a la página de inicio de TikTok.
La respuesta de TikTok
Check Point tiene descubrió los cuatro graves agujeros de seguridad en TikTok en noviembre de 2019, pero los mantuvo en secreto hasta que la compañía logró parchear su aplicación y sitio web. "TikTok está comprometido a proteger los datos de los usuarios - explica la compañía en una nota - Como muchas organizaciones, alentamos a los investigadores de seguridad a revelar en privado las vulnerabilidades de día cero a nosotros. Antes de la divulgación pública, Check Point acordó que todos los problemas informados se han corregido en la última versión de nuestra aplicación. Esperamos que este exitoso asunto fomente la colaboración futura con los investigadores de ciberseguridad ”.
TikTok viola la seguridad: porque necesita actualizar la aplicación de inmediato
