TikTok ofrece a los hackers 70 formas de robar tu información

Por Diego Bastarrica Published 31 de agosto de 2022

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok — Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Topics

Diego Bastarrica

News Editor

Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Deportes

TikTok estrena la Messi Cam en directo y gratis

Lionel Messi TikTok

Lionel Messi e Inter de Miami están haciendo historia en la MLS, y por eso todo el mundo quiere ver a cada momento los movimientos del campeón mundial argentino.

Este viernes (madrugada del sábado en Europa) se estrena la “Messi cam”, una retransmisión en directo dedicada totalmente al ex crack del Barcelona, en el primer partido de playoffs de la MLS que enfrentará a Inter Miami CF y Atlanta United.

Tecnología vestible

El dueño de TikTok saca sus primeros auriculares

bytedance tiktok saca auriculares ola friend

El dueño de TikTok, la compañía china ByteDance, está incursionando en el hardware y este 10 de octubre presentó sus primeros auriculares, que llevan por nombre: Ola Friend.

Estos audífonos que se venderán en China, costarán $170 dólares, y se vinculan con el asistente de IA generativa de la compañía, Doubao, que se puede activar con un comando de voz.

Redes sociales

TikTok Music nunca sonó bien y por eso muere para siempre

Cómo revisar tu historial de reproducciones en TikTok.

Si existe una aplicación paralela de ByteDance que tuvo corta vida y que no prendió en los países donde se implementó, esta fue TikTok Music.
ByteDance dijo que cerrará su servicio de transmisión de música similar a Spotify en noviembre.
"Lamentamos informarles que TikTok Music cerrará el 28 de noviembre de 2024", se lee en un aviso en el sitio web de TikTok Music. El servicio estaba disponible en Indonesia, Brasil, Australia, Singapur y México.
Los suscriptores pueden continuar usando el servicio hasta el 28 de noviembre, después de lo cual las renovaciones se cancelarán automáticamente, según el aviso. Los usuarios que quieran transferir sus listas de reproducción a otros servicios de streaming deberán hacerlo antes del 28 de octubre, y las solicitudes de reembolso deben enviarse antes del 28 de noviembre.
"Nuestra función Agregar a la aplicación de música ya ha permitido cientos de millones de pistas guardadas en listas de reproducción en servicios de transmisión de música asociados. Cerraremos TikTok Music a finales de noviembre para centrarnos en nuestro objetivo de promover el papel de TikTok en impulsar aún más la escucha de música y el valor en los servicios de transmisión de música, en beneficio de los artistas, compositores y la industria", dijo Ole Obermann, jefe global de Desarrollo de Negocios Musicales de TikTok, en un comunicado.
TikTok dijo que continuará asociándose con los servicios de transmisión de música en lugar de competir con ellos. En febrero, la compañía lanzó la función "Agregar a la música" en TikTok que permite a los usuarios agregar pistas directamente a una lista de reproducción en Apple Music, Amazon Music o Spotify.