Falla crítica en TikTok expone el teléfono y configuración de perfil del usuario

Check Point Research descubrió la vulnerabilidad en la red social china.

Check Point compartió el descubrimiento con la empresa responsable de Tiktok. (FOTO: Europa Press)

Los investigadores de Check Point Research descubrieron una vulnerabilidad crítica en la red social TikTok que permitía el acceso a datos de usuario, el número de teléfono, el nombre, foto del perfil, avatar o incluso la configuración del perfil.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función 'Encontrar amigos', como informan desde Check Point.

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

El TikTok de Toño de Valdés y Paola Rojas que está causando sensación

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

NOTAS MÁS VISTAS