*

TikTok solucionó un peligroso problema de seguridad en su app

8 ENE 2020 / Tecnología

TikTok solucionó un peligroso problema de seguridad en su app

La compañía sostiene que los datos personales de sus usuarios no alcanzaron a ser vulnerados antes de que implementara un parche.


ByteDance, la empresa responsable de TikTok, arregló un peligroso problema de seguridad en su popular aplicación para ver y compartir videos.

Según informa BBC, en noviembre del año pasado la firma de seguridad Check Point le informó a ByteDance que TikTok tenía graves vulnerabilidades que podían permitir que hackers obtuvieran información personal y manipularan los datos de sus usuarios.

Esta falla de seguridad estaba ligada al manejo de los números de teléfono de los usuarios y podría haber provocado que los usuarios de TikTok recibieran mensajes falsos por parte de la aplicación con enlaces maliciosos.

Al abrir dichos enlaces, los usuarios podrían haber quedado sujetos a que los atacantes tomaran el control de sus cuentas en la red social, pudiendo eliminar videos, cambiar la configuración de privacidad y subir contenido no autorizado.

Además, debido a esta vulneración, los hackers también podrían haber forzado a los usuarios de TikTok a acceder a un servidor web controlado por ellos, haciendo posible el envío de solicitudes no deseadas en nombre de los usuarios y redireccionando a un sitio web malicioso disfrazado como TikTok.

Pero luego de recibir el información de Check Point, el 15 de diciembre del año pasado ByteDance implementó una solución para este problema de seguridad en TikTok y en una nueva declaración aseguró que ningún usuario se habría visto afectado por esta situación.

“TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, señaló Luke Deshotels del equipo de seguridad de TikTok a The New York Times.

“Antes de la divulgación pública, Check Point estuvo de acuerdo en que todos los problemas informados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa aliente a la futura colaboración con investigadores de seguridad”, añadió Deshotels. “Tras una revisión de los registros de atención al cliente, podemos confirmar que no hemos visto ningún patrón que indique que ocurrió un ataque o una violación”.

Aunque esa es la postura oficial de ByteDance, Check Point recalca que este problema se extendió por la mayor parte de 2019 y plantea “serias preguntas” sobre si algún hacker lo habría descubierto.

Seguir leyendo