TikTok quebra a segurança: porque você precisa atualizar o aplicativo imediatamente

Quem sou
Martí Micolau
@martimicolau

isso foi o aplicativo mais popular de 2019, certamente será também em 2020, tem mais de 1 bilhão de assinantes e é o único que atualmente consegue assustar o grupo do Facebook. Mas não é nada perfeito. A Pesquisadores da Check Point Research ter encontrou quatro vulnerabilidades graves no aplicativo TikTok e alguns problemas no site oficial.

ByteDance, a empresa chinesa que desenvolve o TikTok, coletou os relatórios da Check Point e corrigiu as falhas do aplicativo, lançando uma atualização, e também corrigiu os problemas no site. Qualquer pessoa que usa o TikTok, portanto, faria bem para atualizar o aplicativo imediatamente porque, caso contrário, os riscos que corre são bastante elevados: TikTok, na verdade, antes da atualização, ele poderia ser atacado por hackers com um simples SMS em spoofing, que levava o usuário a um site malicioso que imitava a página inicial do TikTok.



As quatro vulnerabilidades do TikTok

De acordo com Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda e Roman Zaikin, os cinco pesquisadores que encontraram os quatro bugs graves no aplicativo TikTok, isso é possível com algumas manobras não tão complicadas. tomar posse de uma conta TikTok, exclua vídeos e carregue mais sem a permissão do usuário, torne públicos os vídeos privados e ocultos e divulgue informações pessoais relacionadas à conta, como endereços de e-mail privados.

TikTok: cuidado com SMS

para hackear uma conta TikTok apenas envie um SMS para a vítima, para convidá-lo a baixar o aplicativo e assistir a um vídeo. Este recurso é um dos métodos escolhidos por ByteDance para convidar novos usuários para usar o serviço, e há um campo especial no site oficial do TikTok para enviar os vídeos por SMS. Quem recebe esse SMS, portanto, costuma não se alarmar. No entanto, a Check Point descobriu que era possível falsificar mensagens SMS para fazer com que parecessem que vieram do TikTok. Depois que o usuário clica no link falso, um hacker pode acessar partes da conta TikTok. A Check Point também descobriu que a infraestrutura do TikTok permitia que um hacker redirecionasse o usuário já atacado para um site malicioso que parecia a página inicial do TikTok.



Resposta de TikTok

Check Point ha descobriu as quatro graves falhas de segurança no TikTok em novembro de 2019, mas os manteve em segredo até que a empresa pudesse corrigir seu aplicativo e site. "A TikTok tem o compromisso de proteger os dados do usuário - explica a empresa em uma nota - Como muitas organizações, incentivamos os pesquisadores de segurança a divulgar em particular as vulnerabilidades de dia zero para nós. Antes da divulgação pública, a Check Point concordou que todos os problemas relatados foram corrigidos na versão mais recente de nosso aplicativo. Esperamos que este caso de sucesso incentive a colaboração futura com pesquisadores de segurança cibernética ”.



TikTok quebra a segurança: porque você precisa atualizar o aplicativo imediatamente

Áudio vídeo TikTok quebra a segurança: porque você precisa atualizar o aplicativo imediatamente
Adicione um comentário do TikTok quebra a segurança: porque você precisa atualizar o aplicativo imediatamente
Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.