Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. News

TikTok ofrece a los hackers 70 formas de robar tu información

By

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Meta le baja el pulgar al metaverso y Zuckerberg sufre gran derrota
Zuckerberg en el MEtaverso

La compañía Meta ha anunciado planes para realizar un recorte drástico en la financiación destinada al desarrollo de su visión del metaverso, con reducciones que podrían alcanzar hasta el 30 por ciento de los presupuestos asignados a esta división durante 2026. Esta decisión forma parte de una estrategia más amplia de optimización de gastos corporativos que incluye un recorte general del 10 por ciento en todos los departamentos.​

La reducción presupuestaria refleja la realidad del mercado: los proyectos de realidad virtual como Horizon Worlds no han generado la adopción de usuarios esperada, y el interés por las experiencias virtuales inmersivas permanece significativamente por debajo de las proyecciones originales.

Read more
TikTok Nearby: la nueva forma de geolocalizar y ver tu contenido
Electronics, Phone, Mobile Phone

La plataforma de videos cortos TikTok ha activado su nueva función "Nearby" (Cercano) en diversos mercados internacionales, proporcionando a los usuarios un feed adicional que muestra contenido específicamente originario de sus proximidades geográficas. Esta nueva sección complementa los tradicionales feeds "Para ti" y "Siguiendo", diferenciándose al priorizar creadores y tópicos relevantes a nivel local.​

El algoritmo que gestiona el contenido local utiliza una combinación de señales de localización que incluyen datos de GPS, dirección IP, información de operador SIM cuando está habilitada, además de etiquetas geográficas que los creadores añaden voluntariamente a sus videos. Esta estructura permite personalización manual, permitiendo a los usuarios ajustar manualmente la región desde la que desean recibir contenido.

Read more
Si tu cuenta de Facebook o Instagram está secuestrada, hay buenas noticias
Electronics, Phone, Mobile Phone

Si tienes una cuenta de Facebook o Instagram y por alguna razón está secuestrada o te la hackearon, entonces Meta está actualizando sus procesos para que sea más fácil llegar a una solución.

Meta anunció el jueves que lanzará un nuevo centro de soporte centralizado para Facebook e Instagram, reconociendo que conseguir ayuda no siempre ha sido tan fácil como debería. El espacio reunirá todas las funciones de soporte que los usuarios de ambas redes necesitan para reportar problemas en la cuenta o recuperar una a la que hayan perdido acceso.

Read more