TikTok es una popular plataforma de vídeos en Internet. Como puede ocurrir con cualquier otro servicio, puede sufrir vulnerabilidades que pongan en riesgo la privacidad y seguridad de los usuarios. Según un informe del que nos hacemos eco, cuenta con un fallo de seguridad importante. Este error permite que los atacantes puedan inyectar cualquier vídeo en los feeds de los usuarios. Hay que mencionar que esto puede afectar tanto a usuarios verificados como no.
Cualquier plataforma puede sufrir vulnerabilidades. Esto es algo que puede ser más peligroso cuando se trata de un servicio que es utilizado por muchos usuarios. Eso es lo que ocurre con TikTok, que cuenta con más de 1.000 millones de usuarios en todo el mundo. En este caso estamos ante una vulnerabilidad que permite a un posible intruso colar vídeos en los perfiles de otros usuarios.
Según el informe del que nos hacemos eco, la aplicación de TikTok no funciona de forma cifrada. Esto significa que al ir por HTTP los vídeos y fotografías que suban los usuarios no van cifrados y podrían ser interceptados.
Un posible atacante que se cuele entre la aplicación de TikTok y los servidores de la plataforma podría saber todos los vídeos que ha visto o descargado un usuario. Tendría acceso por tanto a su historial de reproducción.
Un problema añadido a esto es que podría descargar ese vídeo y modificarlo de forma maliciosa para posteriormente volver a subirlo. Así podría incluir mensajes de Spam, por ejemplo, en un vídeo popular. Podría ser utilizado también para difundir Fake News.
Este grupo de investigadores de seguridad ha realizado una prueba para ver que es posible hacer esto. Establecieron servidores falsos y al descargar el vídeo podrían modificarlo para posteriormente volver a subirlo y que aparezca en el perfil de la víctima.
Para poder llevar a cabo este tipo de ataques, los piratas informáticos deberían tener acceso al router. De esta forma podrían acceder a TikTok y poder redirigir y manipular los vídeos del usuario.
Según los investigadores de seguridad todavía sigue estando presente la versión sin cifrar tanto en Android como en iOS. Concretamente en Android se trata de la versión 15.7.4 y en iOS es la versión 15.5.6. Esto podría poner en riesgo la privacidad de los usuarios.
Por suerte, como hemos indicado, los posibles atacantes necesitan tener acceso al router desde el que están conectados los usuarios. De esta forma podrían interceptar esos vídeos y comprometer así la privacidad y seguridad.
Una vez más se demuestra la importancia de mantener los sistemas actualizados. Es previsible que próximamente desde TikTok lancen algún tipo de parche para solucionar este problema. Así evitarán que posibles intrusos lleguen a robar información de las víctimas. Por tanto todos aquellos usuarios que utilicen esta plataforma de vídeos y quieran mantener a salvo su privacidad deberán actualizar la aplicación a la nueva versión cuando esté disponible.
Fuente: GB Hackers
Copyright © 2018 by idescpu ® - Engine by idescpu.co