La app TikTok, lanzado inicialmente en 2017, se ha consolidado rápidamente como una de las apps sociales más populares, alcanzando una cifra de 1.500 millones de descargas el año pasado.
La app es propiedad de ByteDance, con sede en Pekín, y ha acaparado algunos titulares últimamente por dudas sobre su privacidad. De hecho, el departamento de Defensa de Estados Unidos ha prohibido el uso de esta aplicacion en los smartphones proporcionados a sus trabajadores.
La empresa de seguridad Check Point Research ha publicado un informe sobre graves vulnerabilidades de seguridad presentes en TikTok que ya han sido solucionadas por ByteDance. Estos fallos podrían haber permitido a los hackers no sólo acceder a los datos personales de los usuarios, sino también manipular el estado de sus perfiles y vídeos.
El siguiente video muestra estas vulnerabilidades en acción desde la perspectiva de los hackers y sus víctimas:

https://www.teknofilo.com/wp-content/uploads/2020/01/tiktok_video1.mp4
Estas son las acciones que un atacante podía realizar antes de que los fallos fueran corregidos por la compañía:

Obtener una cuenta de TikTok y manipular su contenido
Eliminar vídeos
Cargar videos no autorizados
Hacer públicos los videos privados «ocultos».
Revelar la información personal guardada en la cuenta, como las direcciones de correo electrónico privadas

En una declaración a ZDNet, Luke Deshotels, ingeniero de seguridad de TikTok, ha comentado sobre este hallazgo.
TikTok se compromete a proteger los datos de los usuarios. Como muchas organizaciones, animamos a los investigadores de seguridad responsables a que nos revelen en privado las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint aceptó que todos los …