Fue detectada una falla en TikTok que permitía el acceso a varios datos del usuario como el número de teléfono, nombre, foto e incluso la configuración del perfil, alertaron investigadores de Check Point Research, destacando que el problema ya fue solucionado.
La vulnerabilidad identificada se encuentra en la función ‘Encontrar amigos’, lo cual permitía crear una base de datos que posteriormente podría utilizarse para actividades maliciosas, ya que el cibercriminal podría crear una lista de dispositivos (IDs) que se usan para consultar los servidores de TikTok, o crear listas de tokens de sesión, en las cuales cada token de sesión es válido durante 60 días y pueden utilizarse para consultar los servidores de TikTok.
Señalaron que con dicha falla también se podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok, usando el propio servicio de firma ejecutado en segundo plano, o bien unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y usar varios tokens de sesión e ID de dispositivos para saltarse los mecanismos de protección de TikTok.
Cabe señalar que TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo.
Fuente: Infobae/foto:Twitter/doh
