\n<\/p>\n
Una vulnerabilidad grave encontrada por Microsoft en la aplicaci\u00f3n de Android TikTok podr\u00eda haber permitido a los piratas inform\u00e1ticos secuestrar millones de cuentas. El mi\u00e9rcoles, la compa\u00f1\u00eda detall\u00f3 un exploit de un clic del que inform\u00f3 a TikTok en febrero. La buena noticia es que la compa\u00f1\u00eda de redes sociales corrigi\u00f3 r\u00e1pidamente la vulnerabilidad antes de la divulgaci\u00f3n de hoy y Microsoft dice que no tiene evidencia de que alguien la haya usado en la naturaleza.<\/p>\n
\u201cLes dimos informaci\u00f3n sobre la vulnerabilidad y colaboramos para ayudar a solucionar este problema\u201d, dijo Tanmay Ganacharya de Microsoft. <\/em>. \u201cTikTok respondi\u00f3 r\u00e1pidamente y elogiamos la resoluci\u00f3n eficiente y profesional del equipo de seguridad\u201d.<\/p>\n <\/p>\n Seg\u00fan Microsoft, la vulnerabilidad involucr\u00f3 un descuido con la funcionalidad de enlace profundo de TikTok. En Android, los desarrolladores pueden programar sus aplicaciones para manejar ciertas URL de formas espec\u00edficas. Por ejemplo, cuando toca una inserci\u00f3n de Twitter en Chrome y, como resultado, la aplicaci\u00f3n de Twitter se abre autom\u00e1ticamente en su tel\u00e9fono, ese es un ejemplo de la funci\u00f3n de enlace profundo que funciona seg\u00fan lo previsto.<\/p>\n Sin embargo, Microsoft encontr\u00f3 una manera de eludir el proceso de verificaci\u00f3n que TikTok ten\u00eda implementado para restringir que los enlaces profundos ejecuten ciertas acciones. Luego descubrieron que pod\u00edan usar esa vulnerabilidad para acceder a todas las funciones principales de una cuenta, incluida la capacidad de publicar contenido y enviar mensajes a otros usuarios de TikTok. La falla estaba presente en ambas versiones globales de la aplicaci\u00f3n de Android de TikTok. Los dos lanzamientos tienen m\u00e1s de 1.500 millones de descargas entre ellos, lo que significa que el impacto potencial de que alguien descubra la vulnerabilidad antes de que se corrija podr\u00eda haber sido masivo.<\/p>\n Microsoft recomienda a todos los usuarios de TikTok en Android que descarguen la \u00faltima versi\u00f3n de la aplicaci\u00f3n tan pronto como puedan. En t\u00e9rminos m\u00e1s generales, puede protegerse en el futuro de exploits similares al no hacer clic en enlaces incompletos. Tambi\u00e9n es una buena pr\u00e1ctica evitar descargar aplicaciones, ya que no sabe c\u00f3mo alguien podr\u00eda haber alterado el APK.<\/p>\n<\/div>\n Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado.<\/em><\/p>\n