Ciudad de México | 2022-09-05
TikTok puede ser no tan seguro para Android, al menos así lo ha descubierto Microsoft, pues un fallo pudo haber dado acceso a los ciberdelincuentes al sistema y así comprometer y secuestrar las cuentas de los usuarios.
La compañía ha explicado en su blog que comunicó este error de seguridad a TikTok en febrero y que la plataforma “respondió rápidamente” lanzando una solución para abordar la vulnerabilidad informada.
Concretamente, este error, que fue registrado con la denominación CVE-2022-28799, permitía a los atacantes omitir la verificación de enlace profundo (‘deeplink’) de la aplicación de contenido.
Gracias a esto, los ciberdelincuentes podrían haber forzado a la red social a cargar una URL en el componente WebView de la aplicación, para poder así visualizar páginas web internas.
Microsoft ha subrayado que, como WebView está vinculado a los puentes de JavaScript, esto habría otorgado a los actores maliciosos hasta 70 formas distintas de acceder a la información de sus posibles víctimas.
Asimismo, ha subrayado que no tiene registro de que nadie se haya aprovechado de esta vulnerabilidad para cometer ataques contra los usuarios de TikTok y que la haya explotado a su favor.