Una vulnerabilidad en TikTok deja al descubierto los datos de los usuarios

La red social cuenta con un billón de usuarios y es, actualmente, la tercera aplicación más descargada del mundo, solo por detrás de WhatsApp y Messenger.

La unidad de investigación de Check Point ha encontrado varias vulnerabilidades críticas en TikTok, una de las redes sociales más populares del mundo, que pueden dejar al descubierto datos de sus usuarios (cuenta con más de un billón en unos 150 países de todo el mundo). Además, anuncia la compañía, la información expuesta puede ser susceptible de manipulaciones así como de sustracción y de alteraciones de la privacidad.

En estos momentos, TikTok es la tercera aplicación más descargada de todo el mundo solo por detrás de WhatsApp y Messenger y permite a sus adeptos crear y guardar vídeos propios. Pero, avisan desde Check Point, “estas aplicaciones muchos riesgos”. De hecho, esta semana el ejército de los Estados Unidos ha prohibido su uso a sus soldados por ser considerada como amenaza.

La vulnerabilidad reside en el código, que llega por mensaje de texto, que debe introducir el usuario para inicial la aplicación. Un atacante podría suplantar la identidad de la compañía y enviar un SMS falso con un enlace malicioso. Cuando el usuario hace clic, permite al cibercriminal hacerse con la cuenta TikTok y manipular su contenido.

Por otra parte, los investigadores también han descubierto que el ciberdelincuente puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas a nombre del usuario.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.