Investigadores de la firma de seguridad Check Point descubrieron en noviembre pasado múltiples problemas de seguridad en la aplicación de TikTok.
Esta semana, mes y medio después del hallazgo, TikTok comentó que esos errores ya estaban reparados y agradeció a la empresa de seguridad por alertarlos.
"Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen, de manera privada, las vulnerabilidades de día cero", se puede leer en un comunicado distribuido por la red social.
NO DEJES DE LEER: Usuarios demandan a TikTok por compartir sus datos con China
Check Point afirma que la vulnerabilidad estuvo vigente durante la mayor parte de 2019, y está en duda sobre si algún hacker la había descubierto. La firma asegura que ByteDance había "desplegado responsablemente" una solución dentro de un mes de haber sido informada sobre el problema.
"Antes de la divulgación pública, Check Point estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente una mayor colaboración con los investigadores de seguridad”, acotó la empresa.
El gran problema se relacionada a la forma en que TikTok maneja los números de teléfono de los usuarios, que las personas deben proporcionar cuando se registran para la aplicación. Check Point descubrió que los hackers podían acceder a estos números y enviar mensajes de texto en nombre de TikTok. Con ello, un hacker podía:
– Eliminar videos, cambiar la configuración de ellos de privado a público o subir videos no autorizados.
– Forzar a un usuario de TikTok entrar a un servidor web controlado por el hacker, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario.
– Redireccionar a los usuarios a un sitio web malicioso que asemeja se de TikTok.
SEGURO TE INTERESA: La frase moda en TikTok 'OK, Boomer', podría convertirse en marca registrada
