Internet
Actualiza TikTok ahora mismo si no quieres que los hackers puedan conocer tu número de teléfono
Es necesario actualizar a la última versión disponible tanto en iOS como en Android.
Publicidad
Llevamos un día ajetreado con noticias alrededor de aplicaciones muy populares, que las utilizan millones de usuarios en todo el mundo, y que han visto cómo dejan expuesta su privacidad de una forma alarmante. Si hace unas horas conocíamos lo ocurrido alrededor de Facebook y los números de teléfono de más de 500 millones de usuarios, ahora toca TikTok, una de las redes socialmente que más han crecido en los últimos dos años.
En esta ocasión no se trata tanto de la filtración masiva de una base de datos con información privada y confidencial, como de una falla de seguridad que afecta a cada instalación de TikTok en un smartphone y que facilita a un ciberdelincuente colarse y recopilar ciertos datos. Algo que es especialmente preocupante si tenemos en cuenta que muchos de los usuarios de la aplicación son chicos y chicas jóvenes, en la mayoría de ocasiones, menores de edad.
TikTok incentiva la búsqueda de errores en su app
Lo curioso de este error es que ha sido encontrado como parte de una iniciativa que TikTok puso en marcha hace unos meses y en la que ofrecía recompensas económicas por hallar fallas de seguridad en su plataforma, de tal forma que si se producía un descubrimiento que pudiera ser considerado como una amenaza relevante, permitiría a los de ByteDance adelantarse a la acción de los ciberdelincuentes.
En esta ocasión, el error encontrado tiene que ver con una vulnerabilidad a través del buscador de amigos (Friend Finder) de TikTok, que no es del todo seguro y permite a los hackers robar todo tipo de detalles de un perfil cualquiera que seleccionen. Incluyendo su número de teléfono, así como la ID única del usuario que se genera a partir del dispositivo en el que está instalada la app.
Gracias a este problema los hackers podrían ser capaces de generar sus propias credenciales en nombre de otros perfiles y llegar a operar desde teléfonos virtuales, no físicos, con los que participar en su nombre dentro de la red social y ofrecer, por ejemplo, a otros usuarios ofertas, productos o cualquier otra iniciativa que podría esconder estafas o ataques de malware y phishing. Imaginad si uno de esos intentos de ataque consiguiera hacerse con el control de una cuenta con millones de seguidores...
Según la empresa de seguridad responsable de este descubrimiento, utilizando ciertas herramientas podría eludir "la firma de mensajes HTTP en TikTok", modificar la función de añadir nuevos contactos y firmar esas credenciales de nuevo en un dispositivo virtual. Con ese método, lograron crear una base de datos completa con "números de teléfono, apodos, imágenes de perfil y avatar, ID de usuario únicos y configuraciones sobre si un usuario es un seguidor o si su perfil está oculto".
A esta hora, esa vulnerabilidad ya ha sido eliminada y cerrada por parte de TikTok, por lo que si usas habitualmente esta red social te recomendamos que actualices a la última versión disponible tanto en la App Store de Apple cono en la Play Store de Android.
Publicidad