No se asuste, se resolvió hace mucho tiempo ahora, pero los usuarios de Android realmente deberían pensarlo dos veces antes de hacer clic en cualquier enlace en la aplicación TikTok después de que se encontraron fallas de seguridad que hicieron ridículamente fácil robar otras cuentas con un simple enlace. Si bien se ha abordado por ahora, siempre es un buen consejo de seguridad en Internet no hacer clic en enlaces desconocidos. Y con un exploit así de simple, es un buen recordatorio para estar siempre alerta.
Según BleepingComputer, (se abre en una pestaña nueva) Microsoft informó sobre la falla a TikTok en febrero pero, dada la gravedad potencial, no es de extrañar que no hayamos oído hablar de ella hasta ahora. Con un enlace malicioso bien elaborado, según los informes, se podrían usar más de 70 métodos de JavaScript para obtener acceso a la vista web de la aplicación, solo utilizada por la aplicación de Android.
A partir de ahí, aquellos con intenciones maliciosas pueden causar todo tipo de estragos en la cuenta de los usuarios. Pueden modificar y ver básicamente todos los datos, incluida la configuración del perfil y los videos privados. Debido a la capacidad de realizar solicitudes autenticadas a través de la vista web, no es exagerado decir que podrían hacerse cargo por completo de la cuenta.
«Los atacantes podrían haber aprovechado la vulnerabilidad para secuestrar una cuenta sin que los usuarios se dieran cuenta si un usuario objetivo simplemente hiciera clic en un enlace especialmente diseñado», dijo el equipo de investigación de Microsoft 365 Defender. (se abre en una pestaña nueva)Dimitrios Valsamaras de ‘s dijo, y agregó: «Los atacantes podrían haber accedido y modificado los perfiles de TikTok de los usuarios y la información confidencial, como publicando videos privados, enviando mensajes y cargando videos en nombre de los usuarios».
Sugerencias y consejos
Cómo comprar una tarjeta gráfica (se abre en una pestaña nueva): consejos para comprar una tarjeta gráfica en el árido paisaje de silicio que es 2021
La noticia sorprendente, pero buena, es que parece que la falla no parece haber sido explotada mientras estaba activa, que es exactamente la razón por la que probablemente se mantuvo en secreto hasta que se solucionó. Y parece que TikTok solucionó el problema, mientras intentaba ingresar a los juegos (se abre en una pestaña nueva).
Las investigaciones de Microsoft no encontraron evidencia de un ataque utilizando los exploits de enlaces, por lo que es de esperar que los malos actores no lo hayan descubierto en ese momento. Aunque dada la audiencia joven de TikTok, podría ser que no hacer clic en enlaces extraños en línea finalmente se haya convertido en sentido común.
TikTok, como todas las aplicaciones, no es de ninguna manera un ejemplo perfecto de seguridad y siempre es aconsejable mantenerse alerta en Internet. Sigue sin hacer clic en esos enlaces mientras disfrutas de tus bailes locos, emús enojados y perros esquimales cantando junto a los saxofones. (se abre en una pestaña nueva).