A empresa israelense de segurança cibernética encontrou sérias vulnerabilidades no TikTok


Eles foram descobertos em novembro do ano passado e consertados em dezembro.

O que você precisa saber

  • Uma empresa israelense de segurança cibernética encontrou sérias vulnerabilidades no popular aplicativo de vídeo tikTok.
  • Eles teriam permitido que hackers manipulassem dados do usuário e revelassem informações pessoais.
  • O TikTok foi notificado sobre os problemas em 20 de novembro do ano passado e os corrigiu em dezembro.

Uma empresa israelense de segurança cibernética encontrou sérias vulnerabilidades no popular aplicativo de vídeo TikTok, que desmarcado, poderia ter permitido que hackers manipulassem dados do usuário, expusessem informações pessoais e enviassem links maliciosos aos usuários.

De acordo com um relatório do The New York Times :

   O TikTok, o aplicativo de smartphone amado por adolescentes e usado por centenas de milhões de pessoas em todo o mundo, tinha sérias vulnerabilidades que permitiriam que hackers manipulassem dados de usuários e revelassem informações pessoais, de acordo com uma pesquisa publicada quarta-feira pela Check Point, empresa de segurança cibernética em Israel.
  
   Os pontos fracos teriam permitido que os atacantes enviassem mensagens aos usuários do TikTok que carregavam links maliciosos. Depois que os usuários clicam nos links, os invasores podem assumir o controle de suas contas, incluindo o upload de vídeos ou o acesso a vídeos privados. Uma falha separada permitiu que os pesquisadores da Check Point recuperassem informações pessoais das contas de usuário do TikTok através do site da empresa.

O chefe da pesquisa de vulnerabilidade de produtos da Check Point disse:

   "As vulnerabilidades que encontramos foram o núcleo dos sistemas da TikTok."

De acordo com o relatório, a Check Point notificou a TikTok em 20 de novembro e todas as vulnerabilidades foram corrigidas até 15 de dezembro. Como é prática comum nesses cenários, as empresas de segurança cibernética e as localizadoras de bugs, explorações e vulnerabilidades geralmente permanecem silenciosas até que o o desenvolvedor tem a chance de resolver os problemas, para impedir que o conhecimento de tais problemas se espalhe.

O TikTok já está na mira dos legisladores dos EUA em particular por causa de preocupações com seus laços com a China. A aparente descoberta de falhas de segurança maciças e exploráveis ​​provavelmente não fará maravilhas por sua imagem. Em uma declaração, Luke Deshotels, chefe de segurança do TikTok, disse:

   "A TikTok está comprometida em proteger os dados do usuário … Como muitas organizações, incentivamos os pesquisadores de segurança responsáveis ​​a divulgar em particular as vulnerabilidades de dia zero para nós … Antes da divulgação pública, a Check Point concordou que todos os problemas relatados foram corrigidos nos mais recentes versão do nosso aplicativo. Esperamos que esta resolução bem-sucedida incentive a colaboração futura com pesquisadores de segurança. "

Sr. Deshotels observou ainda que não havia indicação de que nenhum registro de cliente havia sido violado.

O relatório observa que aplicativos de inicialização mais jovens, com crescimento explosivo, geralmente se encontram mais vulneráveis ​​a explorações de segurança. Outro especialista em segurança cibernética afirmou:

   "Eu esperaria esses tipos de vulnerabilidades em uma empresa como a TikTok, que provavelmente está mais focada em um tremendo crescimento e na criação de novos recursos para seus usuários, em vez da segurança".

Segundo o relatório, uma das vulnerabilidades supostamente permitiu que os atacantes usassem um link no sistema de mensagens do TikTok, para enviar aos usuários mensagens que pareciam ter vindo do TikTok. Eles poderiam enviar malware que lhes permitiria controlar as contas para enviar conteúdo, excluir vídeos e tornar públicos vídeos privados. Também é relatado que o TikTok estava vulnerável a ataques que injetam códigos maliciosos em sites confiáveis ​​e que os pesquisadores da Check Point conseguiram recuperar as informações pessoais dos usuários, incluindo nomes e datas de nascimento.

Como mencionado, o Check Point aparentemente confirmou que todas as vulnerabilidades relatadas foram corrigidas pelo TikTok.





Source link