Microsoft descubre vulnerabilidad de TikTok en Android
octubre 11, 2022
TikTok ha logrado gran acogida por personas de todas las edades del mundo y cada vez sigue creciendo la cantidad de usuarios que abren sus cuentas en la famosa plataforma. Sin embargo, dentro de lo más reciente, es que Microsoft descubre vulnerabilidad de TikTok en Android, algo que permite a los hackers secuestrar las cuentas de los usuarios, veamos de qué se trata.
Microsoft descubre vulnerabilidad de TikTok
Como ya se ha mencionado, una vulnerabilidad de TikTok podría haber dado a los malintencionados acceso a las cuentas de usuario en la aplicación de video de formato corto con solo un clic. Así es, la vulnerabilidad CVE-2022-28799 afecta a las versiones de la aplicación de TikTok en Android, que ha acumulado más de 1500 millones de instalaciones en total.
Entonces, según se informa, el equipo de investigación de 365 Defender de Microsoft dijo en un extenso artículo que alertó a TikTok sobre la debilidad en febrero. A lo que la empresa emitió rápidamente un parche para abordar la vulnerabilidad, una gran acción por parte de la plataforma. Dejando claro que cuenta con una respuesta rápida y competente por parte del equipo de seguridad de TikTok.
Ahora, bajo este escenario, se te recomienda como usuario de TikTok a asegurarte de que estás ejecutando la versión más reciente de la aplicación, algo que debes tomar en serio.
Más detalles…
Por otra parte, la falla estaba en la forma en que TikTok tenía enlaces profundos, una capacidad de Android que permite que las aplicaciones manejen ciertas conexiones de manera precisa. Cuando, por ejemplo, un usuario hace clic en un botón de inserción en Chrome, la aplicación Reddit se inicia inmediatamente en tu teléfono y los enlaces profundos se utilizan de manera benigna.
Como resultado, un hacker podría utilizar la vulnerabilidad para acceder a datos confidenciales como películas privadas y publicar videos y enviar mensajes en tu nombre.
Además de esto, Microsoft dijo que no ha descubierto ninguna prueba de que el problema se haya utilizado para obtener una ventaja. Este punto fue reiterado por un representante de TikTok en comentarios a The Record, quien también mencionó el programa de recompensas por errores de la compañía, que ha sido administrado por HackerOne desde octubre de 2020.
Con todo este tema, un portavoz de la famosa red social dijo:
«A través de nuestra asociación con los investigadores de seguridad de Microsoft, identificamos y corregimos rápidamente una vulnerabilidad en algunas versiones anteriores de la aplicación de Android. Agradecemos los esfuerzos de los investigadores de Microsoft para ayudarnos a encontrar problemas potenciales y solucionarlos»
Finalmente, investigadores de la empresa de ciberseguridad Check Point dijeron que en febrero del año pasado una debilidad expuso los datos personales de los clientes. Y en 2020, la misma empresa encontró debilidades que habrían permitido a los piratas informáticos secuestrar cuentas enviando a los usuarios enlaces peligrosos en los mensajes.
Como vez, el tema de ciberseguridad es algo que amerita atención, ya que, hoy en día existen muchos que van tras de tu información, así que, mantente en alerta.
