Con el crecimiento que está teniendo TikTok por todo el mundo, era cuestión de tiempo que iba a caer en manos de los expertos en seguridad para poner al límite su seguridad. Ahora, Check Point Research ha detectado una vulnerabilidad especialmente grave en la aplicación que pone en jaque los datos de los usuarios y el acceso a los mismos por terceros, un problema de seguridad importante para todos aquellos que usan la plataforma de moda.
De Tuenti a Instagram o TikTok: cómo han evolucionado las redes sociales en la última década
En este sentido, la firma de seguridad ha descubrió que era posible falsificar mensajes de texto para que parecieran provenir de TikTok, y de esta forma asaltar la privacidad del usuario. Una vez que el receptor recibe dicho mensaje y hace tap en el mensaje malicioso, el atacante puede acceder a partes de su cuenta de TikTok, incluida la carga y eliminación de videos, además de poder cambiar las configuraciones en videos existentes de privado a público.
No obstante, los usuario no tienen que tener miedo, puesto que Check Point dice que notificó a la empresa matriz de TikTok estas vulnerabilidades de seguridad en noviembre, y desde entonces la aplicación ha solucionado el problema, por lo que si el cliente está actualizado en el terminal del usuario no hay ningún peligro de que un atacante pueda acceder a los datos.
“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades *zero day” - Luke Deshotels, miembro del equipo de seguridad de TikTok.