Internet

Microsoft detecta vulnerabilidad en TikTok que permite el secuestro de cuentas con un solo clic

2022-08-31

La vulnerabilidad pudo haberse utilizado para secuestrar la cuenta de cualquier usuario...

Microsoft encontró una vulnerabilidad en la aplicación TikTok para dispositivos Android que permitía que ciberatacantes se apoderaran de cualquier cuenta.

La compañía tecnológica reveló la vulnerabilidad este miércoles en una publicación de blog del equipo de investigación 365 Defender de Microsoft.

La vulnerabilidad pudo haberse utilizado para secuestrar la cuenta de cualquier usuario de TikTok en Android sin su conocimiento tras dar clic en el enlace malicioso.

Después de dar clic en el enlace, el atacante tendría acceso a todas las funciones principales de la cuenta, incluida la capacidad de cargar y publicar videos, enviar mensajes a otros usuarios y ver videos privados almacenados en la cuenta.

La vulnerabilidad afectó a todas las variantes globales de la TikTok en Android, que tiene un total de más de 1,500 millones de descargas en la Google Play Store. Sin embargo, Microsoft dijo que no hay evidencia de que haya sido explotada realmente.

Microsoft informó a TikTok sobre la vulnerabilidad y ya fue reparada

De acuerdo con Microsoft, la vulnerabilidad afectó la funcionalidad de enlace profundo de la aplicación de Android. Esta le dice al sistema operativo que permita que ciertas aplicaciones procesen los enlaces de una manera específica.

Este manejo de enlaces incluye un proceso de verificación que debería restringir las acciones realizadas cuando una aplicación carga un enlace determinado; sin embargo, los investigadores de Microsoft encontraron una manera de eludir este proceso de verificación y ejecutar una serie de funciones potencialmente dañinas dentro de la aplicación. Una de estas permite recuperar un token de autenticación vinculado a una cuenta, otorgando acceso a esta sin necesidad de ingresar una contraseña.

Afortunadamente, Microsoft dijo que informó a TikTok en el momento que detectó la vulnerabilidad y que esta ya fue reparada.

aranza

Notas Relacionadas

Ver más notas relacionadas

Internet

Microsoft detecta vulnerabilidad en TikTok que permite el secuestro de cuentas con un solo clic

Microsoft informó a TikTok sobre la vulnerabilidad y ya fue reparada

Notas Relacionadas

Últimas Noticias

"Ha sido una decisión difícil para mí, pero mis sensaciones no son buenas": Alcaraz

"Siento bien a los futbolistas, será una noche de Champions de las buenas": Simeone

La creación de un Fondo de Pensiones avanza en la Cámara de Diputados de México

Con 34.2 grados Celsius, Ciudad de México se apunta récord de temperatura máxima

Trump protesta por las trabas del juez a ausentarse del juicio penal de Nueva York

La Bolsa de México cae 1.03 % y registra cinco cierres a la baja en últimas seis sesiones

Japón vigila estrechamente el yen, en mínimos de 34 años con el dólar, y valora medidas

El crecimiento del PIB chino en el primer trimestre supera previsiones gracias a políticas de apoyo

La vicepresidenta de Ecuador denuncia la "soledad" y el "terror" tras ser enviada como embajadora a Israel

Estados Unidos pide a Irán que detenga cualquier ataque adicional y asegura que no busca un conflicto pero que no dudará en actuar

Noticias Más Leídas Hoy

«¿Por qué os turbáis?»

Valeriano, Santo

Una defensa antiaérea con varias capas protegió a Israel del ataque iraní

Israel no dice cuáles son los próximos pasos contra Irán, ni qué socios ayudaron a derribar misiles

Estados Unidos intenta evitar que conflicto en Oriente Medio se extienda