Skip to main content
  1. Casa
  2. Redes sociales

TikTok ofrece a los hackers 70 formas de robar tu información

Por

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

Related

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Qué es RedNote? Todo lo que necesitas saber sobre la alternativa a TikTok
red social RedNote

En Estados Unidos, TikTok podría ser retirado pronto del mercado. En su lugar, muchos usuarios de TikTok están recurriendo preferentemente a una aplicación similar llamada RedNote y otras alternativas.

¿Qué es RedNote (acá versión para Android)y es mejor que TikTok? ¿Podría retirarse también del mercado estadounidense? Tenemos las respuestas.
¿Qué pasa?
TikTok se enfrenta a una posible prohibición en Estados Unidos, principalmente debido a las preocupaciones sobre sus conexiones con China y los riesgos de seguridad nacional asociados. A los funcionarios estadounidenses les preocupa que ByteDance, la empresa matriz china de TikTok, pueda ser requerida por el gobierno chino para proporcionar acceso a los datos de los usuarios estadounidenses, que luego podrían usarse para espionaje o vigilancia. Esta preocupación se ve agravada por una ley china de 2017 que obliga a las empresas a cooperar con las investigaciones de seguridad nacional.

Leer más
TikTok planifica su cierre definitivo para el 19 de enero
TikTok

Horas cruciales se vienen en Estados Unidos para la sobrevivencia de TikTok, una de las redes sociales más populares del mundo. Y aún cuando siguen las negociaciones para un último salvavidas, incluso se mencionó una eventual compra de Elon Musk, ahora parece que ByteDance habría tomado una drástica decisión.

TikTok cerrará por completo en Estados Unidos el domingo sin la intervención de la Corte Suprema de Estados Unidos, dijeron a Reuters fuentes anónimas. Eso iría más allá del requisito de la prohibición de que las tiendas de aplicaciones dejen de ofrecer descargas de la aplicación, pero no detendrían inmediatamente su uso.

Leer más
¿Cómo sigue la telenovela del cierre de TikTok y qué tiene que ver Elon Musk?
TikTok prohibición

Horas de mucha incertidumbre sigue viviendo TikTok en Estados Unidos, ya que su inminente cierre sigue en discusión en el Congreso, e incluso han aparecido rumores bastante sorprendentes al ruedo.

Vamos por partes:

Leer más