Skip to main content
  1. Casa
  2. Redes sociales

TikTok ofrece a los hackers 70 formas de robar tu información

Por

Después de las pruebas internas, TikTok que podría haber dado a los atacantes a grandes cantidades de datos personales con un solo clic.

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podrían haber utilizado esta vulnerabilidad para acceder a los perfiles de , lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.

TikTok
Mel Almanza / Digital Trends

El exploit aprovechó la forma en que TikTok maneja el código WebView al omitir la verificación de enlaces profundos. Cuando un de TikTok selecciona un enlace profundo afectado, la URL podría acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript continúan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicación de blog, enfatizó cómo «… la colaboración dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general».

Recommended Videos

El exploit podría haber afectado a más de 1.500 millones de instalaciones de TikTok de Google Play Store.

Related

La vulnerabilidad es en realidad una combinación de varios problemas que, cuando se combinan, podrían dar a los atacantes a estas cuentas. Microsoft detalla todos sus hallazgos y cómo descubrió el exploit en su publicación de blog en profundidad.

Cuando Microsoft notificó al equipo de seguridad de TikTok del problema, «respondieron lanzando una solución para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los s pueden consultar la entrada CVE para obtener más información. Elogiamos la resolución eficiente y profesional del equipo de seguridad de TikTok».

La noticia de este exploit viene inmediatamente después de los frecuentes informes de la excesiva recopilación de datos de TikTok. Con suerte, este parche rápido refleja la seriedad con la que la compañía toma los datos y la privacidad de los s. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que está en la última versión de la aplicación para evitar cualquier problema.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

La estrategia de TikTok para desconectar a los adolescentes: música relajante
Joven mujer sentada en un sofá amarillo mirando un celular

Una estrategia bastante particular es la que pretende usar TikTok para despegar a los adolescentes de la aplicación después de las 10 de la noche: usar música relajante.
¿De qué se trata específicamente la nueva característica? Si un adolescente menor de 16 años sigue usando la aplicación después de las 10 p.m., TikTok interrumpirá su feed con un recordatorio de "relajación" a pantalla completa, que reproducirá "música relajante para ayudar a los adolescentes a relajarse y ser conscientes de la hora".
"Ningún adolescente o familia es igual, y ya sea durante el tiempo en familia, la escuela, por la noche o un fin de semana fuera, los cuidadores pueden usar nuestra nueva función Tiempo fuera para decidir cuándo es mejor que sus hijos adolescentes se tomen un descanso. Los padres también pueden establecer un horario recurrente que se adapte mejor a su vida familiar. Si los planes cambian, los adolescentes pueden solicitar tiempo adicional, pero los padres toman la decisión final", explica Adam Presser, Jefe de Operaciones, Confianza y Seguridad de TikTok.

TikTok además está agregando una función de emparejamiento familiar que puede permitir a los padres ver a quién sigue su hijo adolescente en TikTok y quién lo sigue, junto con las cuentas que su hijo adolescente ha bloqueado. 
También los padres podrán establecer límites de tiempo de pantalla diarios personalizables. Por ejemplo, optar por limitar a sus hijos adolescentes a 30 minutos en TikTok durante la semana, pero un poco más los fines de semana. Una vez que se ha alcanzado un límite establecido por los padres, un adolescente solo puede usar TikTok si su padre comparte un código de único. 

Leer más
Instagram podría cambiar la forma en que accedes a Reels para enfrentarse a TikTok
Instagram Reels

La fiebre del oro de los videos de formato corto y la incertidumbre que se avecina en torno a una prohibición de TikTok en los EE. UU. pueden haber inspirado a Meta a considerar la posibilidad de escindir Instagram Reels como una aplicación separada.
La función de video de desplazamiento vertical de Instagram podría reinventarse como una aplicación independiente, separada de las funciones para compartir fotos y centrándose exclusivamente en videos de formato corto. Adam Mosseri, jefe de Instagram, habría informado a los empleados sobre el acontecimiento, según ha podido saber The Information (vía Reuters).
No está claro si la aplicación Pivot Reels se limitará a una interfaz simple con feeds de video y descubrimiento o si también tendrá una función de mensajería separada. Mientras tanto, si ya estás buscando una aplicación para compartir fotos que no te obligue a desplazarte por el interminable pozo de videos, Foto es una aplicación recién introducida sin estas distracciones.
La posición de TikTok en EE. UU.

Nadeem Sarwar / DT

Leer más
Este YouTuber acaba de complicar mucho más la situación de TikTok
TikTok

El destino de TikTok ya pende en el filo de la navaja, pero el conocido YouTuber Mr. Beast ha anunciado su interés en comprar la aplicación, junto con un grupo de patrocinadores que han hecho una oferta por valor de al menos 20.000 millones de dólares. El grupo de inversores es un quién es quién de los directores ejecutivos de tecnología, incluidos David Baszucki, CEO de Roblox; Nathan McCauley, director ejecutivo de Anchorage Digital; y Jesse Tinsley, fundador de Employer.com.
El monto exacto de la oferta no está claro, pero Tinsley le dijo a Bloomberg que el número propuesto por el grupo es "significativamente más alto" que otras ofertas, incluida la supuesta oferta de USD 20 mil millones realizada por Project Liberty. Sin embargo, no está claro cuánto progreso hará el equipo, ya que Tinsley dice que el grupo no ha tenido o directo con ByteDance.
Mr. Beast aún no se ha comprometido con la inversión. Al parecer, está en conversaciones con varios grupos diferentes, y planea firmar con el favorito en un intento de garantizar la propiedad parcial de la plataforma.

Actualmente, al menos cinco grupos compiten por el TikTok. Microsoft anunció recientemente su interés y está en conversaciones con Trump. Otros compradores potenciales incluyen Project Liberty, dirigido por Kevin O'Leary y Frank McCourt; Steven Mnuchin, exsecretario del Tesoro; Elon Musk; y Larry Ellison, CTO de Oracle.
También hay otros compradores interesados, como un príncipe saudí y la plataforma de IA Perplexity.
La prisa por comprar TikTok se produce tras la prórroga de 75 días de Donald Trump tras su prohibición inicial. ByteDance y la istración Trump están buscando un comprador para la propiedad estadounidense 50/50 en TikTok, y Tinsley le dijo a Bloomberg que su grupo "podría estabilizar TikTok y ponerlo en un buen lugar para los s y la integridad de los datos en toda la población de los Estados Unidos".

Leer más