Inicio Ciberseguridad Detectan una grave vulnerabilidad en TikTok que permite el secuestro de cuentas

Detectan una grave vulnerabilidad en TikTok que permite el secuestro de cuentas

3 minuto leer
0
1
32
tiktok

Una vulnerabilidad en TikTok para Android podría haber permitido que los atacantes se apoderaran de cualquier cuenta que hiciera clic en un enlace malicioso.

Los detalles del exploit de un clic se revelaron en el blog del equipo de investigación 365 Defender de Microsoft, además, la vulnerabilidad fue detectada por Microsoft y ha sido parcheada.

El error etiquetado como «vulnerabilidad de alta gravedad» podría haberse utilizado para secuestrar la cuenta de cualquier usuario de TikTok en Android. El impacto afectó a todas las variantes globales de la aplicación Android TikTok con un total de más de 1.500 millones de descargas en Play Store.

Cuando las víctimas hacían clic en el enlace, los atacantes tenían acceso a todas las funciones principales de la cuenta, incluida la capacidad de cargar y publicar vídeos, enviar mensajes a otros usuarios y ver vídeos privados.

Según los detalles publicados en el blog, la vulnerabilidad afectó la funcionalidad de enlace profundo de la aplicación de Android, teniendo en cuenta que este manejo le dice al sistema operativo que permita que determinadas apps procesen los enlaces de una manera específica.

Dimitrios Valsamaras (Microsoft 365 Defender Research Team) afirma en el blog que «a medida que las amenazas entre plataformas continúan creciendo en número y sofisticación, se necesitan divulgaciones de vulnerabilidades, respuestas coordinadas y otras formas de compartir inteligencia de amenazas para ayudar a proteger la experiencia informática de los usuarios, independientemente de la plataforma o el dispositivo en uso».

La respuesta de TikTok

Un portavoz de TikTok afirma a 20Bits que «a través de nuestra colaboración con los investigadores de seguridad de Microsoft, hemos descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones antiguas de la aplicación para Android. Agradecemos a los investigadores de Microsoft sus esfuerzos para ayudar a identificar posibles problemas para que podamos resolverlos».

Cargue Artículos Más Relacionados
Cargue Más Por Crespo
Cargue Más En Ciberseguridad

Deja una respuesta

Mira además

Servicios Securitas deberá pagar casi 45.000 euros a un trabajador discapacitado por acoso

Servicios Securitas deberá pagar casi 45.000 euros a un trabajador discapacitado por acoso…