Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
El Club de la Green Card
¿Cuánto tiempo necesitas vivir en EE.UU. para ser ciudadano?
EP 136 • 01:55
El poder en tus manos
EP136 | INFORMES | Las fechas electorales clave del 2025 y los retos de los organismos previo a las próximas elecciones
EP 136 • 00:15
Letras en el tiempo
Cómo elegir un cuento
EP 41 • 37:40

Un fallo de TikTok permitía robar las cuentas con un solo clic

El problema radicaba en la misma app.
El problema radicaba en la misma app. | Fuente: Foto de Olivier Bergeron en Unsplash

Microsoft detectó una vulnerabilidad en TikTok que permitía el secuestro de cuentas con un solo clic.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Microsoft ha descubierto una vulnerabilidad en la versión para Android de la aplicación TikTok, un fallo que pudo haber dado acceso a los ciberdelincuentes al sistema y así comprometer y secuestrar las cuentas de los usuarios.

La compañía de Redmond ha explicado en su blog que comunicó este error de seguridad a TikTok en febrero y que la plataforma "respondió rápidamente" lanzando una solución para abordar la vulnerabilidad informada.

Asimismo, ha subrayado que no tiene registro de que nadie se haya aprovechado de esta vulnerabilidad para cometer ataques contra los usuarios de TikTok y que la haya explotado a su favor.

¿En qué consistía este error?

En primer lugar, la compañía tecnológica ha recordado que TikTok dispone de dos versiones de la aplicación, una para el este y sudeste de Asia y otra para el resto de países. Al realizar una evaluación de vulnerabilidades, comprobó que el problema afectaba a ambas versiones.

Concretamente, este error, que fue registrado con la denominación CVE-2022-28799, permitía a los atacantes omitir la verificación de enlace profundo ('deeplink') de la aplicación de contenido.

Gracias a esto, los ciberdelincuentes podrían haber forzado a la red social a cargar una URL en el componente WebView de la aplicación, para poder así visualizar páginas web internas.

Microsoft ha subrayado que, como WebView está vinculado a los puentes de JavaScript, esto habría otorgado a los actores maliciosos hasta 70 formas distintas de acceder a la información de sus posibles víctimas.

La falla les permitía, incluso, recuperar los tokens de autentificación del usuario a través de una solicitud a un servidor controlado y, posteriormente, registrando las 'cookies' de rastreo de información.

Para determinar la gravedad de la vulnerabilidad, los investigadores de Microsoft probaron a enviar un enlace malicioso a un agente externo. Una vez hecho clic en esta URL, el link otorgaba estos tokens de los servidores que la plataforma TikTok pide a sus usuarios para verificar su identidad y acceder a sus correspondientes perfiles.

El grupo ha señalado que cualquier atacante pudo apoyarse en esta vulnerabilidad de la 'app' para secuestrar una cuenta sin el conocimiento de su usuario únicamente invitándole a clicar en uno de estos enlaces maliciosos. (Europa Press)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA