Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. News

TikTok ofrece a los hackers 70 formas de robar tu información

Add as a preferred source on Google

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
WhatsApp mejora el control de audio en llamadas para iPhone
WhatsApp pantalla

WhatsApp comenzó a implementar controles de micrófono directamente desde la pantalla de llamadas en iPhone, permitiendo a los usuarios alternar entre los distintos Modos de Micrófono de Apple sin salir de la conversación. Antes, este ajuste solo era accesible desde el Centro de Control del sistema, lo que obligaba a interrumpir la llamada para modificarlo.

Según reportó el sitio especializado WABetaInfo, la nueva función se encuentra en el botón "Más" de la interfaz de llamada, donde aparece la opción "modo de micrófono" que despliega el menú del sistema con las cuatro alternativas disponibles: Automático, Estándar, Aislamiento de Voz y Espectro Amplio. El cambio se aplica de inmediato, sin cortar ni pausar la comunicación en curso.

Read more
Thomas Tuchel encabeza los memes del triunfo de Argentina contra Inglaterra
Thomas Tuchel

La ajustada victoria de la selección argentina por 2-1 sobre Inglaterra en las semifinales del Mundial 2026 no solo selló el pase a la final, sino que también desató una avalancha de memes y reacciones virales en las redes sociales. Desde referencias históricas hasta bromas sobre el sufrimiento característico del equipo de Lionel Scaloni, los usuarios de internet convirtieron el triunfo en material de entretenimiento masivo.

El entrenador inglés Thomas Tuchel se llevó todos los dardos, por su planteamiento conservador tras ponerse en ventaja de 1-0.

Read more
WhatsApp crea su alternativa de copia de seguridad en la nube para iPhone
Electronics, Mobile Phone, Phone

Si tu almacenamiento en iCloud se está quedando sin energía, WhatsApp podría tener una solución en camino. El código detectado en la beta de WhatsApp para iOS por WABetaInfo revela que Meta está creando su propio servicio de copia de seguridad en la nube de primera mano para usuarios de iPhone.

Por primera vez, podrías almacenar tu historial de chats de WhatsApp en los propios servidores de WhatsApp en lugar de iCloud. La función sigue en desarrollo y no está disponible para los testers beta, sin una fecha oficial de lanzamiento anunciada.

Read more