TikTok
Alertan sobre una «vulnerabilidad crítica» en TikTok que expone los datos de los usuarios
Según la empresa de ciberseguridad Check Point, «la vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono»
A TikTok le siguen creciendo los enanos. La empresa de ciberseguridad Check Point afirma que ha descubierto una «vulnerabilidad crítica» en la «app» musical de origen chino, que cuenta con más de 1 billón de usuarios repartidos en más de 150 países ... . El fallo de seguridad, según apuntan desde la firma, se encuentra en la función «Encontrar amigos», a través de la cuál un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil), lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.
«La vulnerabilidad podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el «phishing». Por este motivo, desde Check Point aconsejamos a los usuarios de TikTok que eviten compartir sus datos personales, y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a este fallo de seguridad», explica en un comunicado remitido a ABC Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point .
No cabe duda de que TikTok, que ya ha sido informada de la vulnerabilidad y ha tomado medidas para solventarla , es una de las aplicaciones más importantes de la actualidad. Según datos de la firma de analítica de «apps» App Annie, fue la más descargada durante 2020 en todo el mundo. Y eso teniendo en cuenta los intentos del gobierno del expresidente de Estados Unidos, Donald Trump , para prohibir su uso en el país norteamericano por considerar que estaba compartiendo datos con el partido comunista chino . O el descubrimiento de varias brechas que han puesto los datos del usuario al alcance de los cibercriminales.
En enero de 2020 Check Point ya alertó de un fallo de segur idad que permitía a los ciberdelincuentes manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardados en estas cuentas.
Asimismo, el pasado agosto el diario « The Wall Street Journal» afirmó que la plataforma de vídeos musicales empleó durante 15 meses un agujero de seguridad, existente en dispositivos Android, para acceder a la información de las direcciones MAC de los «smartphones» de sus usuarios . Unos identificadores únicos asignados por los fabricantes a la tarjeta de los dispositivos con conexión a internet, como es el caso de un «smartphone» o un ordenador, y permiten a una aplicación rastrear un dispositivo e identificarlo.
A pesar de esto, desde TikTok expresan a este diario que, «la seguridad, la privacidad y la protección de la comunidad de TikTok son nuestras mayores prioridades»: «Apreciamos los esfuerzos de Check Point en la identificación de posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados. Seguimos invirtiendo en reforzar nuestras defensas automatizadas para minimizar este tipo de ataques».