Microsoft descubre un agujero de seguridad en TikTok que permite el secuestro de cuentas

microsoft ha descubierto una vulnerabilidad de alta gravedad en la aplicación para Android de Tik Tok eso podría haber permitido a los atacantes comprometer las cuentas de los usuarios con un solo clic, según explica la empresa tecnológica de Redmond en su blog. La aplicación de Android tiene mas de 1500 millones de instalaciones a través de Google Play Store.

los falla de seguridad fue detectado en febrero de 2022, y luego de revisar cuidadosamente las vulnerabilidades detectadas, un investigador de seguridad de Microsoft notificó a TikTok sobre la falla, que lanzó un «resolución eficiente y profesional», según el comunicado de la empresa estadounidense.

Y aunque según Microsoft finalmente se solucionó la vulnerabilidad, la compañía tecnológica ha reconocido que los atacantes podrían haber aprovechado esta brecha de seguridad para secuestrar una cuenta sin el conocimiento de los usuarios si un usuario objetivo simplemente hizo clic en un enlace especialmente diseñado.

Noticias relacionadas

Entonces, los atacantes podrían haber obtenido acceso y perfiles modificados de TikTok de los usuarios y la información confidencialpor ejemplo, publicar videos privados, enviar mensajes y cargar videos en nombre de los usuarios.

Por último, Microsoft recomienda a los usuarios de TikTok que se aseguren de estar usando el última versión de la aplicación.