{"id":136744,"date":"2022-09-01T18:17:12","date_gmt":"2022-09-01T18:17:12","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-revela-una-vulnerabilidad-de-adquisicion-de-cuenta-en-tiktok\/"},"modified":"2022-09-01T18:17:14","modified_gmt":"2022-09-01T18:17:14","slug":"microsoft-revela-una-vulnerabilidad-de-adquisicion-de-cuenta-en-tiktok","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-revela-una-vulnerabilidad-de-adquisicion-de-cuenta-en-tiktok\/","title":{"rendered":"Microsoft revela una vulnerabilidad de adquisici\u00f3n de cuenta en TikTok"},"content":{"rendered":"


\n<\/p>\n

\n

Microsoft ha revelado una vulnerabilidad en las aplicaciones m\u00f3viles de TikTok para Android que los piratas inform\u00e1ticos podr\u00edan haber aprovechado para obtener el control de la cuenta de alguien con un solo clic.<\/p>\n

\u00abLos atacantes podr\u00edan haber aprovechado la vulnerabilidad para secuestrar una cuenta sin que los usuarios se dieran cuenta si un usuario objetivo simplemente hiciera clic en un enlace especialmente dise\u00f1ado\u00bb, dice Microsoft.(Se abre en una nueva ventana)<\/span>. \u00abLos atacantes podr\u00edan haber accedido y modificado los perfiles de TikTok de los usuarios y la informaci\u00f3n confidencial, por ejemplo, publicando videos privados, enviando mensajes y cargando videos en nombre de los usuarios\u00bb.<\/p>\n

Se dice que la falla estuvo presente en ambas versiones de la aplicaci\u00f3n de TikTok para Android, una para el este y sudeste de Asia y otra para el resto del mundo, antes de que se revelara en febrero. Microsoft dice que estas aplicaciones tienen m\u00e1s de 1.500 millones de descargas combinadas.<\/p>\n

\u00abLa aplicaci\u00f3n TikTok anterior a la 23.7.3 para Android permite la adquisici\u00f3n de cuentas\u00bb, dice TikTok en la entrada de la base de datos de Mitre para CVE-2022-28799(Se abre en una nueva ventana)<\/span>. \u00abUna URL manipulada (enlace profundo no validado) puede obligar a com.zhiliaoapp.musically WebView a cargar un sitio web arbitrario. Esto puede permitir que un atacante aproveche una interfaz de JavaScript adjunta para tomar el control con un solo clic\u00bb.<\/p>\n

Microsoft dice que la vulnerabilidad \u00abha sido reparada y no encontramos ninguna evidencia de explotaci\u00f3n en estado salvaje\u00bb. La compa\u00f1\u00eda aconseja a los usuarios de Android TikTok que se aseguren de estar usando la versi\u00f3n m\u00e1s reciente de la aplicaci\u00f3n. (Especialmente porque es m\u00e1s probable que los piratas inform\u00e1ticos intenten explotar la falla de seguridad ahora que se ha publicado con varias pruebas de concepto de Microsoft).<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

TikTok lanz\u00f3 la versi\u00f3n 23.7.3 para Android el 22 de marzo, seg\u00fan Softpedia(Se abre en una nueva ventana)<\/span>, por lo que los usuarios con las actualizaciones autom\u00e1ticas habilitadas ya deber\u00edan tener instalada una versi\u00f3n m\u00e1s reciente de la aplicaci\u00f3n. La informaci\u00f3n adicional sobre la vulnerabilidad y c\u00f3mo se puede explotar en las versiones afectadas del software est\u00e1 disponible en la publicaci\u00f3n del blog de Microsoft y en HackerOne.(Se abre en una nueva ventana)<\/span> y GitHub(Se abre en una nueva ventana)<\/span>.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n