Check Point ha vuelto a descubrir una vulnerabilidad crítica en la aplicación móvil de moda, TikTok. Lo hace después de que en enero de 2020 detectase la posibilidad de acceder a datos y alterar las opciones de configuración.
“En esta ocasión, el estudio que hemos llevado a cabo sobre esta aplicación tenía como objetivo explorar la privacidad de TikTok y saber si la plataforma podía utilizarse para obtener datos privados de los usuarios”, explica Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
“Descubrimos que, efectivamente, es posible, ya que hemos podido eludir múltiples mecanismos de protección de TikTok”, anuncia.
El fallo radica en la función para encontrar amigos, a través de la que sería posible acceder a información del perfil como nombre, número de teléfono o fotografía, entre otros elementos. Y, a partir de ahí, crear una base de datos para actividades maliciosas.
“La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el spear phishing”, comenta Vanunu.
ByteDance, empresa responsable de TikTok, está al tanto del descubrimiento. En un comunicado enviado a Silicon.es explica que “la seguridad, la privacidad y la protección de la comunidad de TikTok son nuestras mayores prioridades”.
“Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados“, señalan sus responsables, que aseguran que “seguimos invirtiendo en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques.”
Check Point, por su parte, aconseja a los usuarios “que eviten compartir sus datos personales y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad”.
Cabe señalar que TikTok cuenta con de más de 1000 millones de usuarios que se distribuyen por más de 150 países. Un fallo generalizado podría convertirse en un gran quebradero de cabeza.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…