Secciones
TikTok corrige errores de Android que podrían haber llevado a secuestros de cuentas
Mundo

TikTok corrige errores de Android que podrían haber llevado a secuestros de cuentas

Nuevamente TikTok estuvo en el ojo del huracán al presentar errores de seguridad que pudo representar secuestros de cuentas

por LaVerdad

TikTok corrige errores de Android que podrían haber llevado a secuestros de cuentas

TikTok corrige errores de Android que podrían haber llevado a secuestros de cuentas

TikTok ha corregido cuatro errores de seguridad en su aplicación de Android que podrían haber llevado al secuestro de cuentas de usuario.

Las vulnerabilidades, descubiertas por la startup de seguridad de aplicaciones Oversecured, podrían haber permitido que una aplicación maliciosa en el mismo dispositivo robara archivos confidenciales, como tokens de sesión, desde dentro de la aplicación TikTok. Los tokens de sesión son pequeños archivos que mantienen al usuario conectado sin tener que volver a ingresar sus contraseñas. Pero si se los roban, estos tokens pueden dar acceso a un atacante a la cuenta de un usuario sin necesidad de su contraseña.

La aplicación maliciosa tendría que aprovechar las vulnerabilidades para inyectar un archivo malicioso en la aplicación TikTok vulnerable. Una vez que el usuario abre la aplicación, se activa el archivo malicioso, lo que permite que la aplicación maliciosa acceda y envíe tokens de sesión robados al servidor del atacante silenciosamente en segundo plano.

TikTok app
TikTok se ha manifestado al respecto y dijo que solucionó las fallas

App maliciosa en TikTok

Sergey Toshin, fundador de Oversecured, dijo a TechCrunch que la aplicación maliciosa también podría secuestrar los permisos de la aplicación TikTok, permitiéndole acceder a la cámara, el micrófono y los datos privados del dispositivo Android, como fotos y videos.

TikTok dijo que solucionó los errores a principios de este año después de que Oversecured informara las vulnerabilidades.

La portavoz de TikTok, Hilary McQuaide señaló: Como parte de nuestros esfuerzos continuos para construir la plataforma más segura y protegida de la industria, trabajamos constantemente con terceros para encontrar y corregir errores. Si bien los errores en cuestión solo supondrían un riesgo si un usuario también hubiera descargado una aplicación maliciosa en su dispositivo Android, los hemos solucionado. Agradecemos que el investigador nos informe de este problema para que podamos solucionarlo, y alentamos a todos nuestros usuarios a descargar la última versión de la aplicación.

Las noticias de los errores llegan pocos días antes de que entre en vigencia una prohibición anticipada de TikTok. La administración Trump declaró a principios de este año que la aplicación para compartir videos era una amenaza para la seguridad nacional por sus vínculos con China.

ByteDance, la empresa matriz de TikTok con sede en Beijing, ha negado las afirmaciones y ha demandado al gobierno federal para impugnar las acusaciones.

TE PUEDE INTERESAR: TikTok sigue consiguiendo más usuarios y Facebook intentará ganarle de nuevo

La aplicación TikTok, que no es accesible en China, dijo que "nunca había proporcionado datos de usuario al gobierno chino, ni lo haríamos si nos lo pidieran".

¿Sabías que los inversionistas de Estados Unidos buscan comprar TikTok a su dueño chino?

Temas

Comentarios