Check Point Research dio a conocer una falla, ya corregida, en la aplicación de vídeos TikTok.
La vulnerabilidad se hallaba en la función del buscador de amigos dentro de la aplicación.
Los usuarios tienen la opción de sincronizar a sus contactos con la app para encontrar personas que quizá conozcan. Los atacantes aprovechaban esta función para acceder a los detalles del perfil y visualizar los números telefónico gracias a la falla. Por esta razón, la vulnerabilidad solo afectaba a los usuarios que asociarán un número telefónico a su cuenta o iniciarán sesión con el mismo.
Check Point informó de la falla al equipo de seguridad de la aplicación y colaboraron en encontrar una solución para garantizar la privacidad de los usuarios dentro de la misma.
“Check Point Research informó a los desarrolladores y equipos de seguridad de TikTok sobre este problema y se implementó una solución de manera responsable para garantizar que sus usuarios puedan continuar usando la aplicación TikTok de manera segura.” Explicó la compañía de ciberseguridad en un comunicado oficial.
Fuente:
Redacción propia.