La aplicación TikTok presentó un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios.
La vulnerabilidad fue detectada por la empresa de ciberseguridad Check Point Research y ya fue solucionada por los desarrolladores de la aplicación.
Ante ello, la compañía aseguró que los más de un billón de usuarios globales de TikTok ya pueden hacer uso normal del servicio.
Luke Deshotels, integrante del equipo de seguridad de TikTok, aseguró que la aplicación se compromete a proteger los datos de los usuarios.
Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.
Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.
Con ello, los cibercriminales podían manipular datos, añadir o eliminar videos, cambiar la configuración de los videos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.
TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.