Los investigadores dijeron que informaron a los desarrolladores de TikTok sobre las vulnerabilidades expuestas en su investigación
TikTok está disponible en más de 150 mercados y en 75 idiomas. En octubre de 2019, TikTok fue la aplicación más descargada en los Estados Unidos, convirtiéndola en la primera aplicación china que ha logrado tal récord.
La aplicación es popular principalmente entre niños y adolescentes, que la utilizan generalmente para crear videos cortos de música, principalmente videos de sincronización labial de 3 a 15 segundos, y cortos videos en bucle de 3 a 60 segundos. La aplicación permite a los usuarios compartir, guardar y mantener videos privados (y a veces muy sensibles) de sí mismos y de sus seres queridos.
Los investigadores de la empresa israelí de seguridad cibernética Check Point Software Technologies Ltd. han descubierto que una de las aplicaciones más modernas del mundo, la aplicación china TikTok, con más de mil millones de usuarios en todo el mundo, es vulnerable a los ataques de hacking que podían exponer detalles personales como direcciones de correo electrónico, números telefónicos, dirección de su residencias e información personal como vídeos confidenciales
Los fallos de seguridad en la aplicación que cuenta con más de 1.000 millones de usuarios en más de 150 países, le estarían permitiendo a los cibercriminales manipular datos, alterar la privacidad del usuario y acceder y extraer datos personales de las cuentas.
Además, los investigadores dijeron que informaron a los desarrolladores de TikTok sobre las vulnerabilidades expuestas en su investigación y que la firma ha corregido las fallas, haciendo que la aplicación sea segura de usar, señaló Check Point en un comunicado este miércoles.
La empresa Check Point descubrió también que se podía enviar un mensaje SMS falso a un usuario que contuviera un enlace malicioso. Cuando el usuario hacía clic en el enlace malicioso, el atacante podía acceder a la cuenta TikTok del usuario y manipular su contenido: eliminar vídeos, subir vídeos no autorizados y hacer públicos los vídeos privados u “ocultos”, a la vez que revelaba información personal guardada en la cuenta
Los investigadores advirtieron que las aplicaciones de medios sociales ocupan un lugar destacado en las listas de objetivos de los atacantes, e incluso las aplicaciones más populares están en riesgo, aunque la mayoría de los usuarios no son conscientes de este hecho.
“Los datos son generalizados, pero las brechas en los datos se están convirtiendo en una epidemia, y nuestra última investigación muestra que las aplicaciones más populares siguen en riesgo”, dijo Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
