TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas

TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas

por Jordi Bercial 1

TikTok ha arreglado cuatro bugs en la versión de Android de su aplicación que habrían permitido que un atacante robase la cuenta de un usuario a través de una segunda aplicación, algo que permitía el acceso a distintos archivos de la aplicación.

El archivo más importante al que se podía acceder desde fuera de la aplicación era al token de la sesión, un archivo que podríamos ver similar a una cookie y que identifica nuestra sesión, de modo que no tendríamos que iniciar sesión con una contraseña si nos hacemos con un token de otra persona.

Geeknetic TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas 1

Esto tiene graves implicaciones de seguridad, tal y como podemos imaginar, y es que si bien para empezar, contar con una aplicación diseñada para robar datos de nuestro terminal es un problema, que la aplicación no cuente con ninguna protección de acceso al token de la sesión del usuario era un problema que necesitaba un remedio urgente.

En la web del equipo de Oversecured podemos ver todos los detalles acerca de este problema, el cual según TikTok, fue solucionado hace un tiempo este mismo año antes de que cualquier detalle transcendiese, por lo que en un principio no deberíamos preocuparnos de nuestra cuenta de TikTok, al menos no de este ataque especifico.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Tik Tok
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner