{"id":139930,"date":"2022-09-02T23:28:29","date_gmt":"2022-09-02T23:28:29","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-de-mil-millones-de-usuarios-de-tiktok-expuestos-al-secuestro-de-cuenta-con-un-clic\/"},"modified":"2022-09-02T23:28:30","modified_gmt":"2022-09-02T23:28:30","slug":"mas-de-mil-millones-de-usuarios-de-tiktok-expuestos-al-secuestro-de-cuenta-con-un-clic","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-de-mil-millones-de-usuarios-de-tiktok-expuestos-al-secuestro-de-cuenta-con-un-clic\/","title":{"rendered":"M\u00e1s de mil millones de usuarios de TikTok expuestos al &#8216;secuestro de cuenta con un clic&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una vulnerabilidad de alta gravedad en la aplicaci\u00f3n TikTok de Android podr\u00eda haber permitido el secuestro de cuentas \u201ccon un solo clic\u201d, revel\u00f3 Microsoft.<\/p>\n<p>en un <u>papel<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> publicado en el blog de seguridad de Microsoft, la compa\u00f1\u00eda inform\u00f3 que se podr\u00eda haber abusado de una cadena de problemas para crear un escenario en el que una cuenta podr\u00eda verse comprometida con una sola pulsaci\u00f3n de un enlace especialmente dise\u00f1ado.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u201cLos atacantes podr\u00edan haber accedido y modificado los perfiles de TikTok de los usuarios y la informaci\u00f3n confidencial, por ejemplo, publicando videos privados, enviando mensajes y cargando videos en nombre de los usuarios\u201d, explic\u00f3 Microsoft.<\/p>\n<h2 id=\"tiktok-security-bug\">Error de seguridad de TikTok<\/h2>\n<p>Se dice que la vulnerabilidad en cuesti\u00f3n estuvo presente en todas las versiones del cliente de Android TikTok, que en conjunto se han instalado m\u00e1s de 1.5 <em>mil millones<\/em> veces.<\/p>\n<p>El problema giraba en torno a la implementaci\u00f3n de la aplicaci\u00f3n de <u>JavaScript<\/u> interfaces, que se utilizan ampliamente en TikTok para Android.  El informe se sumerge en los detalles t\u00e9cnicos pero, en esencia, al explotar el manejo de las interfaces de JavaScript de la aplicaci\u00f3n, en combinaci\u00f3n con la forma en que Android enruta las URL, Microsoft pudo demostrar un compromiso de cuenta.<\/p>\n<p>Afortunadamente, los investigadores no descubrieron ninguna evidencia de que la vulnerabilidad fue explotada en la naturaleza, y el problema fue <u>parcheado<\/u> poco despu\u00e9s de que se revelara el problema en febrero.  Seg\u00fan Microsoft, se debe elogiar al equipo de seguridad de TikTok por la rapidez y eficiencia de su respuesta. <\/p>\n<p>\u201cEste caso muestra c\u00f3mo la capacidad de coordinar la investigaci\u00f3n y el intercambio de inteligencia de amenazas a trav\u00e9s de la colaboraci\u00f3n de expertos entre industrias es necesaria para mitigar los problemas de manera efectiva\u201d, dijo Dimitrios Valsamaras, del Microsoft 365 Defender Research Team.<\/p>\n<p>\u201cA medida que las amenazas entre plataformas contin\u00faan creciendo en n\u00famero y sofisticaci\u00f3n, se necesitan divulgaciones de vulnerabilidades, respuestas coordinadas y otras formas de compartir inteligencia de amenazas para ayudar a proteger la experiencia inform\u00e1tica de los usuarios, independientemente de la plataforma o el dispositivo en uso\u201d.<\/p>\n<p>Aunque el parche ya habr\u00e1 llegado a la mayor\u00eda de los usuarios de TikTok, los usuarios preocupados pueden garantizar que est\u00e1n protegidos actualizando su aplicaci\u00f3n a la \u00faltima versi\u00f3n.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad de alta gravedad en la aplicaci\u00f3n TikTok de Android podr\u00eda haber permitido el secuestro de cuentas \u201ccon un solo clic\u201d, revel\u00f3 Microsoft. en un papel (se abre en&hellip;<\/p>\n","protected":false},"author":1,"featured_media":139931,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[24377,133,3418,31324,84,1588,1576,9424,1966,6512],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/139930"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=139930"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/139930\/revisions"}],"predecessor-version":[{"id":139932,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/139930\/revisions\/139932"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/139931"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=139930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=139930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=139930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}