Check Point ha vuelto a descubrir una vulnerabilidad crítica en la aplicación móvil de moda, TikTok. Lo hace después de que en enero de 2020 detectase la posibilidad de acceder a datos y alterar las opciones de configuración.
“En esta ocasión, el estudio que hemos llevado a cabo sobre esta aplicación tenía como objetivo explorar la privacidad de TikTok y saber si la plataforma podía utilizarse para obtener datos privados de los usuarios”, explica Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
“Descubrimos que, efectivamente, es posible, ya que hemos podido eludir múltiples mecanismos de protección de TikTok”, anuncia.
El fallo radica en la función para encontrar amigos, a través de la que sería posible acceder a información del perfil como nombre, número de teléfono o fotografía, entre otros elementos. Y, a partir de ahí, crear una base de datos para actividades maliciosas.
“La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing”, comenta Vanunu.
ByteDance, empresa responsable de TikTok, está al tanto del descubrimiento. En un comunicado enviado a Silicon.es explica que “la seguridad, la privacidad y la protección de la comunidad de TikTok son nuestras mayores prioridades”.
“Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados“, señalan sus responsables, que aseguran que “seguimos invirtiendo en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques.”
Check Point, por su parte, aconseja a los usuarios “que eviten compartir sus datos personales y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad”.
Cabe señalar que TikTok cuenta con de más de 1000 millones de usuarios que se distribuyen por más de 150 países. Un fallo generalizado podría convertirse en un gran quebradero de cabeza.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…