Check Point ha vuelto a descubrir una vulnerabilidad crítica en la aplicación móvil de moda, TikTok. Lo hace después de que en enero de 2020 detectase la posibilidad de acceder a datos y alterar las opciones de configuración.
“En esta ocasión, el estudio que hemos llevado a cabo sobre esta aplicación tenía como objetivo explorar la privacidad de TikTok y saber si la plataforma podía utilizarse para obtener datos privados de los usuarios”, explica Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
“Descubrimos que, efectivamente, es posible, ya que hemos podido eludir múltiples mecanismos de protección de TikTok”, anuncia.
El fallo radica en la función para encontrar amigos, a través de la que sería posible acceder a información del perfil como nombre, número de teléfono o fotografía, entre otros elementos. Y, a partir de ahí, crear una base de datos para actividades maliciosas.
“La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing”, comenta Vanunu.
ByteDance, empresa responsable de TikTok, está al tanto del descubrimiento. En un comunicado enviado a Silicon.es explica que “la seguridad, la privacidad y la protección de la comunidad de TikTok son nuestras mayores prioridades”.
“Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados“, señalan sus responsables, que aseguran que “seguimos invirtiendo en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques.”
Check Point, por su parte, aconseja a los usuarios “que eviten compartir sus datos personales y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad”.
Cabe señalar que TikTok cuenta con de más de 1000 millones de usuarios que se distribuyen por más de 150 países. Un fallo generalizado podría convertirse en un gran quebradero de cabeza.
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…
Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…
Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…
Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…
Será el primer terminal OnePlus con doble certificación IP68 e IP69.
HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…