TikTok: múltiples fallos de seguridad en la app habrían permitido a hackers acceder a cuentas de usuarios

TikTok, la popular red social para compartir videos que se ha convertido en una de las aplicaciones más descargas del mundo, ha generado creciente preocupación sobre la seguridad y privacidad de su servicio, luego de que se detectara recientemente múltiples vulnerabilidades integradas en su plataforma.

De acuerdo con el informe publicado por el equipo de investigación de la empresa de ciberseguridad Check Point Research, los fallos de seguridad encontrados en la aplicación propiedad de la compañía china ByteDance habrían permitido a atacantes acceder a las cuentas de los usuarios, extraer sus datos personales y manipular sus videos.

El origen de esta vulnerabilidad radica en la capacidad que tiene cualquier usuario de enviar SMS a nombre de TikTok. En su página web oficial, se ofrece una herramienta que permite mandar, al número de teléfono que se desee, un mensaje de texto con un enlace para descargar la aplicación directamente en un dispositivo móvil.

Los hackers podrían explotar dicha función combinando ciertas secuencias de comandos, lo que les permitiría modificar el enlace de descarga para que termine dirigiendo a los usuarios a un sitio web malicioso que aparente ser una página de inicio de TikTok. Al ingresar a este sitio adulterado, los atacantes podrían tomar el control de sus cuentas.

En el marco de su investigación, Check Point pudo obtener acceso a los datos personales de usuarios conectados a TikTok, como nombres reales, fechas de nacimiento y correo electrónico. Ante esto, la firma notificó a TikTok sobre estas vulnerabilidades el pasado 20 de noviembre y se implementó una solución segura antes del 15 de diciembre.