Lleida
4/15° C (sol i núvols)
97% 26 km/h


Un error de seguretat de TikTok permetia manipular les dades de l'usuari



Ja ha estat solucionat pels desenvolupadors de l'aplicació mòbil


TikTok, l'aplicació mòbil més descarregada en el món sol per darrere de WhatsApp i Messenger, ha tingut un greu error de seguretat que permetia als cibercriminals manipular les dades dels usuaris de la xarxa social xinesa.

La bretxa de seguretat va ser detectada per l'empresa de ciberseguretat Check Point Research i ja ha estat solucionada pels desenvolupadors de l'aplicació, amb el que els usuaris de TikTok (més d'un bilió en més de 150 països) ja poden fer ús normal del servei, informa Check Point en un comunicat. Per a descarregar TikTok, un nou usuari rep un enllaç de descàrrega a través d'un SMS; després d'això, ha d'introduir el seu número de telèfon.

Els experts de Check Point van descobrir que un atacant podia suplantar la identitat de l'aplicació i enviar un SMS fals amb un enllaç maliciós: quan l'usuari l'obria, permetia al cibercriminal accedir al seu compte de TikTok i manipular el seu contingut.

Amb això, els cibercriminals podien manipular dades (afegir/eliminar vídeos), canviar la configuració dels vídeos de privat a públic i accedir i extreure dades personals (nom complet, adreça de correu electrònic, aniversari, etc.) guardada en aquests comptes.

 

TikTok i la protecció de dades

Luke Deshotels, de l'equip de seguretat de TikTok, va assenyalar, per part seva, que l'aplicació "es compromet a protegir les dades dels usuaris".

Deshotels va indicar que, "igual que moltes organitzacions, animem els investigadors de seguretat al fet que ens revelin de manera privada les vulnerabilitats de dia zero. Abans de la divulgació pública, CheckPoint va estar d'acord que tots els problemes reportats van ser posats pegats en l'última versió de la nostra aplicació".

Per això, va esperar que "aquesta resolució reeixida afavorirà la futura col·laboració amb investigadors de seguretat".

TikTok és una de les aplicacions que més ràpid ha crescut en els últims temps especialment entre els joves.

 

Apps i bretxes de seguretat

La xarxa social ha aconseguit el seu èxit custodiant vídeos privats dels usuaris i dels seus éssers estimats (que poden tenir contingut molt sensible), una aplicació que, no obstant això, entranya molts riscos, adverteix el comunicat de Check Point.

Aquesta mateixa setmana, l'Exèrcit dels Estats Units ha prohibit el seu ús als seus soldats, ja que consideraven aquesta aplicació com una "ciberamenaça", recorda la nota de l'empresa de seguretat.

"Les bretxes de seguretat en dades s'estan convertint en una epidèmia, i la nostra última recerca demostra que les aplicacions més populars continuen estant en risc", adverteix Oded Vanunu, cap de Recerca de Vulnerabilitat de Productes de Check Point.

"Les aplicacions de xarxes socials són molt susceptibles, ja que proporcionen una bona font de dades privades i obren una porta d'atac. Els cibercriminals estan invertint grans quantitats de diners i dedicant molts esforços per a penetrar en aplicacions tan massives. No obstant això, la majoria dels usuaris suposen que estan protegits per l'aplicació que estan utilitzant", conclou.

Més notícies a l'edició de LA MAÑANA en paper



SOBRE L'AUTOR

Articles relacionats