Hackear una cuenta de TikTok era tan fácil como pulsar un link

💻 ¡Descuentos hasta 91%! Claves para siempre de Windows 10 por 13€ y Office por 23€ [ Más info ]

Microsoft ha descubierto una vulnerabilidad de gravedad alta en la aplicación TikTok para Android, ya que puede permitir a un atacante comprometer la cuenta de otro usuario con un solo clic.

La vulnerabilidad ha sido corregida y no se ha encontrado ninguna evidencia de que se haya sido explotada.

TE INTERESA:
TikTok admite que espió a varios periodistas de Forbes que cubrían información de la empresa

Los atacantes podrían haber aprovechado la vulnerabilidad para hacerse con una cuenta de TikTok sin que el dueño legítimo se diera cuenta, simplemente dirigiendo al usuario a pulsar sobre un enlace especialmente diseñado.

Los atacantes podrían haber accedido y modificado los perfiles de TikTok de los usuarios y su información sensible, por ejemplo, publicando vídeos privados, enviando mensajes y subiendo vídeos en nombre de los usuarios.

 

La vulnerabilidad permitía eludir la verificación de enlaces profundos de la aplicación. Los atacantes podían forzar la aplicación a cargar una URL arbitraria en la aplicación, dando acceso a la cuenta a los atacantes.

TikTok tiene dos versiones de su aplicación para Android: una para Asia y otra para el resto de países. Los problemas afectaban a ambas versiones de la app para Android, que tienen más de 1.500 millones de instalaciones combinadas a través de Google Play Store.

Un investigador de seguridad de Microsoft notificó a TikTok de los problemas en febrero de 2022. TikTok respondió rápidamente publicando una corrección para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799.

💻 ¡Descuentos hasta 91%! Claves para siempre de Windows 10 por 13€ y Office por 23€ [ Más info ]

¿Cuál es tu reacción?
Sorprendido
25%
Feliz
0%
Indiferente
75%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Comentarios
Deja un comentario

Deja un comentario