Skip to main content

TikTok ofrece a los hackers 70 formas de robar tu información

Después de las pruebas internas, Microsoft descubrió un exploit en la versión Android de TikTok que podría haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Falla de Bing cambia los resultados de búsqueda y roba archivos
Microsoft incluirá la IA de ChatGPT en Bing y su navegador Edge.

Un investigador de seguridad pudo recientemente cambiar los primeros resultados en el motor de búsqueda Bing de Microsoft y acceder a los archivos privados de cualquier usuario, lo que podría poner en riesgo a millones de usuarios, y todo lo que se necesitó fue iniciar sesión en una página web no segura.

El exploit fue descubierto por el investigador Hillai Ben-Sasson en su equipo en Wiz, una empresa de seguridad en la nube. Según Ben-Sasson, no solo permitiría a un atacante cambiar los resultados de búsqueda de Bing, sino que también les otorgaría acceso a millones de archivos y datos privados de los usuarios.

Leer más
CEO de TikTok se defiende en el Congreso de EE.UU: ByteDance no es un agente de China
ceo de tiktok se defiende congreso estados unidos shou zi chew

Una tensa audiencia vivió en el Congreso de Estados Unidos el CEO de TikTok,  Shou Zi Chew, quien debió responder a los cuestionamientos por la seguridad de la plataforma.
TikTok y su empresa matriz ByteDance se han visto envueltos en una batalla geopolítica más amplia entre Beijing y Washington sobre comercio y tecnología.
La audiencia fue llamada "TikTok: Cómo el Congreso puede salvaguardar la privacidad de los datos estadounidenses y proteger a los niños de los daños en línea".

En su declaración de apertura, la presidenta del comité, Cathy McMorris Rodgers, republicana, atacó la confiabilidad de la plataforma social debido a sus estrechos vínculos con Beijing.
"Sr. Chew, usted está aquí porque el pueblo estadounidense necesita la verdad sobre la amenaza que TikTok representa para nuestra seguridad nacional y personal", dijo McMorris Rodgers. "TikTok ha elegido repetidamente un camino para un mayor control, más vigilancia y más manipulación".
En las declaraciones de apertura, Chew ofreció garantías de que la compañía salvaguardaría la seguridad de los menores, reforzaría sus prácticas de privacidad y seguridad y evitaría cualquier posibilidad de "acceso extranjero no autorizado" a los datos de los usuarios estadounidenses.

Leer más
TikTok tendrá un botón para reiniciar tu algoritmo si te aburres de el
tiktok boton reiniciar algoritmo feed for you mujer mirando del celular

El feed For You de TikTok está diseñado para mostrarte todas esas publicaciones seleccionadas por el algoritmo en base a los videos que más tiempo consumiste o a lo que más le colocaste "Me Gusta". Esto puede atrapar tu feed en una interminable lista de contenidos que en algún momento podrían aburrirte.

Por eso, y para hacer más novedoso el proceso, ahora se pondrá a disposición un botón "Actualizar" para resetear el algoritmo y partir de cero.

Leer más