La vulnerabilidad de TikTok le da a los piratas informáticos control sobre la aplicación a través de mensajes de texto

vulnerabilidad de texto de control de tiktok TikTok, una popular aplicación china para compartir videos, está llena de fallas de seguridad, según un informe reciente de ciberseguridad. Según se informa, las vulnerabilidades brindan a los delincuentes que las explotan el control total de cualquier cuenta de TikTok dirigida. En resumen, pueden leer datos personales, cargar contenido y eliminar multimedia emitiendo comandos en forma de mensajes de texto. Dado que la aplicación proviene de una empresa china, ByteDance, las autoridades estadounidenses señalaron rápidamente a TikTok como una amenaza para la seguridad nacional , prohibiéndola en las tiendas de aplicaciones estadounidenses a partir del 21 de septiembre de 2020.

La tuercas y pernos

Si bien los investigadores encontraron fallas 'múltiples' en TikTok, la que genera mayor preocupación es un agujero de seguridad que permite a los delincuentes cibernéticos aprovechar el proceso de instalación de TikTok . Para descargar TikTok, un posible usuario primero tendría que ir al sitio web de TikTok y enviar un enlace de descarga a su dispositivo utilizando el formulario de contacto proporcionado en el sitio. No habría nada de malo en ese proceso si no hubiera sido por los agujeros encontrados recientemente. Tal como está, los piratas informáticos pueden haber encontrado una manera de enviar mensajes de instalación falsos que contienen una redirección maliciosa en lugar de un enlace de descarga genuino. Eso es posible gracias a otra vulnerabilidad en el sitio web oficial de la aplicación. Esa falla les permitió plantar código malicioso en el sitio web y enviar mensajes de texto llenos de malware a posibles víctimas. Fue el enlace de malware el que permitió a los delincuentes asumir el control de la cuenta de TikTok.

Parche antes de salir a bolsa

Los propietarios de TikTok ya han afirmado haber parcheado todas las vulnerabilidades conocidas antes de la divulgación pública. Sin embargo, el gobierno de Estados Unidos impuso una prohibición total de TikTok y WeChat en todo el país el 21 de septiembre. La medida tenía como objetivo restringir el acceso de China a los datos de los ciudadanos estadounidenses por temor a la recopilación de datos no autorizada. El miedo genera una alarma aún mayor porque el gobierno chino generalmente tiene acceso completo a cualquier perfil de usuario de aplicaciones de redes sociales chinas, y TikTok tampoco hace una excepción. La restricción llegó en medio de las negociaciones en curso entre ByteDance y la administración del presidente Trump para resolver las preocupaciones sobre el nivel de seguridad de TikTok. Esas conversaciones parecen estar condenadas al fracaso en lugar del éxito por el momento, especialmente considerando cómo el Comité de Inversión Extranjera de EE. UU. (CFIUS) está investigando actualmente la adquisición de ByteDance de la aplicación de redes sociales de EE. UU. Musical.ly en 2017.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.