TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas

TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas

por Jordi Bercial 11/09/2020 ...

TikTok ha arreglado cuatro bugs en la versión de Android de su aplicación que habrían permitido que un atacante robase la cuenta de un usuario a través de una segunda aplicación, algo que permitía el acceso a distintos archivos de la aplicación.

El archivo más importante al que se podía acceder desde fuera de la aplicación era al token de la sesión, un archivo que podríamos ver similar a una cookie y que identifica nuestra sesión, de modo que no tendríamos que iniciar sesión con una contraseña si nos hacemos con un token de otra persona.

Esto tiene graves implicaciones de seguridad, tal y como podemos imaginar, y es que si bien para empezar, contar con una aplicación diseñada para robar datos de nuestro terminal es un problema, que la aplicación no cuente con ninguna protección de acceso al token de la sesión del usuario era un problema que necesitaba un remedio urgente.

En la web del equipo de Oversecured podemos ver todos los detalles acerca de este problema, el cual según TikTok, fue solucionado hace un tiempo este mismo año antes de que cualquier detalle transcendiese, por lo que en un principio no deberíamos preocuparnos de nuestra cuenta de TikTok, al menos no de este ataque especifico.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: Seguridad Informática Tik Tok
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas ¿Qué opinas? ¿Alguna pregunta?