Skip to main content
  1. Casa
  2. Redes sociales

TikTok ofrece a los hackers 70 formas de robar tu información

Por

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
TikTok se puso pantalones largos: está probando videos de 60 minutos
Un celular con el logo de la aplicación TikTok. En el fondo, una vista aérea del área de Novoozerne y el Lago Donuzlav.

Vaya como cambian los tiempos y las fórmulas, ya que muy en el pasado ha quedado la época en que TikTok permitía videos de tan solo quince segundos en su plataforma.

Tras aumentar con el correr de los años y estar hoy en 10 minutos como tope, la última prueba de la aplicación de ByteDance es llegar a los 60 minutos, casi un largometraje.

Leer más
Billie Eilish, Olivia Rodrigo y más regresan a TikTok
universal regresa a tiktok bbillie eilish

Después de una discordancia a principios de año, Universal Music ha decidido firmar un nuevo acuerdo con TikTok para retornar con su catálogo a la plataforma de redes sociales.

Esto hará que su lista de artistas, que incluye a Taylor Swift, Billie Eilish, Drake y Olivia Rodrigo, regrese a los más de mil millones de usuarios de la plataforma de redes sociales. UMG comenzó a retirar su música de TikTok el 1 de febrero después de que expirara el contrato anterior.
En particular, el acuerdo abordará las preocupaciones que UMG y sus artistas tienen con la IA generativa. "TikTok y UMG trabajarán juntos para garantizar que el desarrollo de la IA en toda la industria de la música proteja el arte humano y la economía que fluye hacia esos artistas y compositores", se lee en un comunicado de prensa que anuncia el acuerdo. "TikTok también se compromete a trabajar con UMG para eliminar de la plataforma la música no autorizada generada por IA, así como las herramientas para mejorar la atribución de artistas y compositores".
"Estamos encantados de dar la bienvenida a UMG y UMPG de nuevo a TikTok", dijo Ole Obermann, director global de desarrollo de negocios musicales de TikTok. "En particular, trabajaremos juntos para asegurarnos de que las herramientas de IA se desarrollen de manera responsable para permitir una nueva era de creatividad musical y participación de los fanáticos, al tiempo que protegemos la creatividad humana".
El acuerdo también incluye "nuevas oportunidades de monetización" que se derivan de las crecientes capacidades de comercio electrónico de TikTok. TikTok también se compromete a seguir creando herramientas para ayudar a los artistas a aprovechar mejor la plataforma en áreas como el análisis y la venta integrada de entradas.
Las compañías dicen que están "trabajando rápidamente" para devolver a los artistas a la plataforma.

Leer más
¿Preocupado por la prohibición de TikTok? Aquí tienes 5 alternativas que deberías utilizar
TikTok

DT
TikTok, la aplicación de redes sociales favorita de todos para ver videos cortos en un formato fácil de digerir, puede enfrentar una prohibición en los EE. UU. Esto se debe a que el presidente Joe Biden ha firmado una ley que prohibiría TikTok a menos que ByteDance venda su participación en TikTok en un plazo de 12 meses.

Si bien esto no tendrá efectos inmediatos, es posible que le preocupe el futuro de su entretenimiento de video de formato corto. ¿Existen alternativas a TikTok? En realidad, hay bastantes. Estas son algunas de las mejores alternativas de TikTok que deberías considerar probar, en caso de que se produzca la prohibición.
Snapchat
Joe Maring / DT
Mucho antes de TikTok, existía Snapchat. Snapchat fue originalmente conocido por permitir a los usuarios compartir fotos y videos que desaparecían después de un día, así como por su colección de filtros tontos.

Leer más