Hallaron una grave falla en TikTok que expuso los teléfonos de los usuarios

La vulnerabilidad permitía el acceso a varios datos del usuario como el número de móvil, nombre, foto e incluso la configuración del perfil, según reportaron investigadores de Check Point Research. El problema ya fue solucionado

Guardar
A través del fallo, que ya fue solucionado, un ciberdelincuente podía acceder a la información del perfil del usuario (Foto: Reuters)
A través del fallo, que ya fue solucionado, un ciberdelincuente podía acceder a la información del perfil del usuario (Foto: Reuters)

Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil e incluso configuración del perfil, según reportaron los investigadores de la empresa de ciberseguridad Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada se encuentra en la función ‘Encontrar amigos’.

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También se podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o bien unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e ID de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informó en un comunicado que compartió este hallazgo con ByteDance, que es la empresa responsable de TikTok. Tras esto, la empresa implementó una solución para garantizar que sus usuarios puedan continuar usando la aplicación de manera segura.

La aplicación para compartir videos ha estado sumando 100 millones de usuarios mensualmente, y así llegó a superar los 2 mil millones de descargas a nivel mundial. La aplicación de video viene creciendo en popularidad, al punto tal de que ya triplicó su tamaño desde 2018.

En 2021, la firma de análisis y datos móviles App Annie estima que TikTok alcanzará o incluso superará los mil millones de usuarios activos mensuales.

La app llegó a superar los 2 mil millones de descargas a nivel mundial (Foto: Reuters)
La app llegó a superar los 2 mil millones de descargas a nivel mundial (Foto: Reuters)

A pesar de su creciente popularidad, hay que recordar que la app sufrió un duro golpe luego de que fuera prohibida por el gobierno indio. Se trata de una prohibición que surgió en junio y que abarca no sólo el producto de ByteDance sino otras tantas apps de origen chino. En un comienzo afectó a 59 plataformas de ese país y ahora afecta a 118, entre ellas Tik Tok.

Recientemente India confirmó que esta prohibición continuará vigente. La decisión se tomó tras revisar las respuestas recibidas de las aplicaciones chinas bloqueadas.

La primera decisión de bloquear Tik Tok y otras apps chinas surgió dos semanas después de un duro enfrentamiento armado entre China e India por una zona fronteriza en disputa en el valle de Galwan, en el Himalaya occidental. En ese enfrentamiento, el más grande en 45 años por esa zona en conflicto, murieron al menos 20 soldados y 76 resultaron heridos.

La disputada frontera de 3.500 kilómetros entre India y China va desde Ladakh, en el norte, al estado indio de Sikkim. Los dos gigantes asiáticos libraron una guerra en 1962 que también salpicó a Ladakh. Las dos naciones llevan tratando de zanjar su disputa fronteriza desde principios de 1990, sin éxito.

Según explicaron en aquella oportunidad, la extracción y recopilación de datos implicaba un riesgo para la seguridad nacional de India lo cual en última instancia afectaría la soberanía e integridad de ese país.

Antes de su prohibición, TikTok era una de las 10 aplicaciones más populares en Google Play Store y Apple App Store en India, con hasta 119 millones de usuarios activos en el país. Se estima que hasta un tercio de los usuarios globales de TikTok residían en India.

MÁS SOBRE ESTE TEMA:

Guardar