TikTok tiene una falla crítica que puede exponer a sus usuarios
Se indicó que a través de la función encontrar amigos se filtrarían datos personales, aprovechados por el ciberdelito.
Los investigadores del proveedor Check Point Research, que ofrece soluciones globales de seguridad, informaron que la red social TikTok presenta una vulnerabilidad crítica que permite el acceso a datos del usuario, como número de teléfono, foto de perfil, avatar, nombre y otras configuraciones.
Se trata de una de las aplicaciones sociales más populares del último tiempo, que tuvo gran repercusión durante el confinamiento, y suma más de mil millones de usuarios en al menos 150 países.
La vulnerabilidad identificada está vinculada a la función de encontrar amigos, ya que a través de esa falla cualquier ciberdelincuente puede acceder a la información de perfil del usuario.
Según indicaron desde la firma, este tipo de filtraciones permite que la información pueda usarse para una base de datos que posteriormente podría utilizarse para actividades maliciosas.
Detallaron además que el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilicen para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.
También podría utilizarse esa información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.
Desde la firma Check Point informaron que compartió su descubrimiento con ByteDance, la empresa responsable de TikTok.
Comentarios