Connect with us

Apps

Falhas de segurança no TikTok permitiam que invasores tornassem públicos os vídeos privados dos usuários do App

Várias vulnerabilidades teriam permitido que os invasores assumissem as contas de usuário no popular App de vídeo de mídia social

Publicado

em

A empresa de segurança israelense Check Point anunciou que encontrou várias vulnerabilidades de segurança no App TikTok. A informação chega quando os membros do Congresso dos EUA alertaram que o TikTok censura o conteúdo que o governo chinês não gosta e que o governo chinês pode ter acesso aos dados do usuário do aplicativo.

Publicidade

O Pentágono também alertou seus funcionários para excluir o aplicativo, e proibiram o acesso a ele em suas redes. Até agora, o Tik Tok negou todas essas alegações.

 

Sobre a vulnerabilidade

Uma vulnerabilidade encontrada pelos pesquisadores da Check Point teria permitido que os invasores enviassem mensagens falsas aos usuários do aplicativo que pareciam vir do próprio TikTok. Eles poderiam ter se beneficiado com isso para enviar aos usuários links maliciosos contendo malware que permitiriam que eles controlassem as contas dos usuários, enviassem conteúdo em seus nomes e excluíssem ou até tornassem públicos vídeos privados.

De acordo com a Check Point, o TikTok também permitia que invasores injetasse conteúdo malicioso em sites confiáveis ​​e, em seguida, recuperassem informações pessoais dos usuários, como nome e data de nascimento. A empresa israelense de segurança também descobriu que um dos recursos do site era permitir que os usuários enviassem um texto SMS para fazer o download do aplicativo. Os pesquisadores descobriram que podem usar essa funcionalidade para também enviar links maliciosos para o número de telefone de qualquer usuário.

Os invasores também podiam usar outras vulnerabilidades para seguir silenciosamente um usuário sem que ele saiba e, em seguida, ter a capacidade de ver também os IDs de vídeo do usuário. Depois de conhecerem os IDs do vídeo, eles poderiam usar outra vulnerabilidade para tornar esse vídeo privado em público.

A Check Point enviou um resumo de sua pesquisa ao Departamento de Segurança Interna dos EUA, de acordo com o New York Times . Em fevereiro do ano passado, a Federal Trade Commission (FTC) apresentou uma queixa contra a TikTok, dizendo que coletava ilegalmente informações pessoais de menores.

 

O que a TikTok disse sobre estas informações

A empresa diz que não há indícios de que as brechas tenham sido exploradas de fato. A Check Point informou estes erros ao TikTok em 20 de novembro, e foram corrigidos até 15 de dezembro.

 

Fonte: Check Point

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

cinco × 4 =

%d blogueiros gostam disto: