TikTok, la popular aplicación de vídeos cortos utilizada principalmente por adolescentes y jóvenes, vuelve a estar de actualidad tras el hallazgo de la firma de ciberseguridad Check Point Research de "múltiples vulnerabilidades".
Estos fallos de seguridad, descritos en detalle en la investigación publicada por los investigadores y que los responsables de la aplicación dicen que ya han solucionado, podrían haber permitido a los atacantes manipular el contenido de las cuentas de los usuarios y extraer datos personales de las mismas.
Serias vulnerabilidades en TikTok
Los problemas encontrados en TikTok por la empresa de seguridad informática israelí habrían permitido a potenciales atacantes, tras enviar un enlace malicioso y conseguir que las posibles víctimas accediesen a él, acceder a cuentas de usuarios, manipular su contenido, eliminar o publicar vídeos, hacer que vídeos privados pasen a ser públicos y extraer datos personales de las cuentas
Check Point Research informó a los desarrolladores de TikTok sobre estas vulnerabilidades encontradas en la investigación el pasado 20 de noviembre y una solución fue implementada el 15 de diciembre. Según explican a Genbeta responsables de la popular aplicación, antes de la divulgación de los fallos este miércoles, la firma de ciberseguridad estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de la TikTok.
"TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. [...] Esperamos que esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad", dice Luke Deshotels, del equipo de Seguridad de TikTok.
Desde ByteDance, la empresa responsable de la plataforma, se asegura que no se tiene constancia de la filtración de ninguna información sensible.
TikTok, que enfrenta diversos problemas legales en Estados Unidos por supuestamente suponer una potencial amenaza para la seguridad nacional, con vetos incluidos de diferentes estamentos de la administración estadounidense, puede ser vendida parcialmente. ByteDance, según Bloomberg, valora deshacerse de su participación para sortear los escollos en el país norteamericano.
Ver 1 comentarios