Una vulnerabilidad en TikTok para Android podría haber permitido que los atacantes el secuestro de cuentas que hicieran clic en un enlace malicioso.
Los detalles del exploit de un clic se revelaron en el blog del equipo de investigación 365 Defender de Microsoft. Además, la vulnerabilidad fue detectada por Microsoft y ha sido parcheada.
El error etiquetado como «vulnerabilidad de alta gravedad» podría haberse utilizado para secuestrar la cuenta de cualquier usuario de TikTok en Android. El impacto afectó a todas las variantes globales de la aplicación Android TikTok con un total de más de 1.500 millones de descargas en Play Store.
Cuando las víctimas hacían clic en el enlace, los atacantes tenían acceso a todas las funciones principales de la cuenta. Incluida la capacidad de cargar y publicar vídeos, enviar mensajes a otros usuarios y ver vídeos privados.
Según los detalles publicados en el blog, la vulnerabilidad afectó la funcionalidad de enlace profundo de la aplicación de Android. Teniendo en cuenta que este manejo le dice al sistema operativo que permita que determinadas apps procesen los enlaces de una manera específica.
Dimitrios Valsamaras (Microsoft 365 Defender Research Team) afirma en el blog que «a medida que las amenazas entre plataformas continúan creciendo en número y sofisticación. Se necesitan divulgaciones de vulnerabilidades, respuestas coordinadas y otras formas de compartir inteligencia de amenazas para ayudar a proteger la experiencia informática de los usuarios. Independientemente de la plataforma o el dispositivo en uso».
La respuesta de TikTok
Te puede interesar: UE prepara a Ucrania ante posible desastre nuclear con pastillas contra radiación
Un portavoz de TikTok afirma que «a través de nuestra colaboración con los investigadores de seguridad de Microsoft. Hemos descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones antiguas de la aplicación para Android. Agradecemos a los investigadores de Microsoft sus esfuerzos para ayudar a identificar posibles problemas para que podamos resolverlos».
Con información de 20 minutos
Siguenos en nuestras redes:
Twitter: @Madridnews24es | Facebook: Madridnews24 | Instagram: Madridnews24