TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas
por Jordi Bercial 1TikTok ha arreglado cuatro bugs en la versión de Android de su aplicación que habrían permitido que un atacante robase la cuenta de un usuario a través de una segunda aplicación, algo que permitía el acceso a distintos archivos de la aplicación.
El archivo más importante al que se podía acceder desde fuera de la aplicación era al token de la sesión, un archivo que podríamos ver similar a una cookie y que identifica nuestra sesión, de modo que no tendríamos que iniciar sesión con una contraseña si nos hacemos con un token de otra persona.
Esto tiene graves implicaciones de seguridad, tal y como podemos imaginar, y es que si bien para empezar, contar con una aplicación diseñada para robar datos de nuestro terminal es un problema, que la aplicación no cuente con ninguna protección de acceso al token de la sesión del usuario era un problema que necesitaba un remedio urgente.
En la web del equipo de Oversecured podemos ver todos los detalles acerca de este problema, el cual según TikTok, fue solucionado hace un tiempo este mismo año antes de que cualquier detalle transcendiese, por lo que en un principio no deberíamos preocuparnos de nuestra cuenta de TikTok, al menos no de este ataque especifico.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!