Skip to main content
  1. Casa
  2. Redes sociales

TikTok ofrece a los hackers 70 formas de robar tu información

Por

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

Related

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
TikTok tiene novedades para los creadores que hablen de películas
tiktok spotlight creadores peliculas

Novedades está presentando TikTok para creadores de contenido que hablen de cine y series, pero también es una gran noticia para distribuidores de películas y programas de TV y estudios de producción, ya que la plataforma implementará TikTok Spotlight.

¿De qué se trata esta herramienta?

Leer más
Cuidado: alertan sobre potenciales peligros de TikTok Lite
Cómo revisar tu historial de reproducciones en TikTok.

Una exposición dañina a ciertos contenidos advirtió una investigación de Mozilla respecto a la popular aplicación de videos TikTok Lite, una versión de bajo ancho de banda y que es más popular en América Latina y África.

Los investigadores dijeron que TikTok Lite Save Data carecía de "controles de usuario proactivos a su disposición", como la capacidad de filtrar contenido ofensivo y palabras clave no deseadas, así como herramientas para ayudar a disminuir la adicción a las aplicaciones (la aplicación principal ha implementado tiempo de pantalla y otros controles). También descubrieron que TikTok Lite no proporcionó etiquetas de advertencia ni banners para contenido que pudiera causar daño, como videos de bromas peligrosas o "desafíos", información errónea sobre las elecciones y contenido generado por IA.

Leer más
La famosa vocecita en off de TikTok llega a Youtube Shorts
Una persona sostiene un teléfono con el logo de YouTube Shorts

Una de las principales características de TikTok es esa clásica vocecita en off que los creadores de contenido pueden colocar en sus videos. Y ahora Youtube Shorts emulará esa función.

La aplicación de videos cortos de Google ha anunciado un conjunto de nuevas funciones para YouTube Shorts, algunas de las cuales ya están disponibles, como una nueva narración de video de texto a voz que le permite agregar una voz en off artificial.

Leer más