La comunidad oficial de Xiaomi Miui en nuestro país.
29 de abril de 2024
Novedades de Xiaomi Miui Hellas
Casa » Todas las novedades » Aplicaciones / Roms » Aplicaciones útiles » TikTok: ¡Se ha revelado una peligrosa vulnerabilidad de seguridad que deja expuestos los datos personales de los usuarios!
Aplicaciones útiles

TikTok: ¡Se ha revelado una peligrosa vulnerabilidad de seguridad que deja expuestos los datos personales de los usuarios!

de Mi equipo0

Check Point Research (CPR) ha revelado recientemente una vulnerabilidad en funcionamiento "Encontrar amigos" de TikTok evitándolos protecciones de privacidad.

ΑSi esta vulnerabilidad no se abordaba, permitiría a un atacante acceder a los detalles del perfil de usuario y los números de teléfono asociados con su cuenta, lo que haría posible crear una base de datos de información para su uso en actividad maliciosa en el futuro.

Los investigadores de CPR encontraron dos veces fallas de seguridad en TikTok. Los últimos perfiles de vulnerabilidad incluyen: número de teléfono, apodo, imágenes de perfil y avatar, ID de usuario únicos y algunas configuraciones de perfil, como si el usuario es un seguidor o si su perfil está bloqueado.

Cómo los intrusos pueden aprovechar esta vulnerabilidad:
  1. Cree una lista de ID de dispositivos que se utilizarán para buscar servidores TikTok.
  2. Cree una lista de tokens específicos de token (cada token es válido por 60 días) que se utilizará para buscar servidores de TikTok.
  3. Omita el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma en segundo plano.
  4. Conecte todo lo anterior modificando las solicitudes HTTP, ignorándolas y utilizando varios tokens e ID de dispositivo para evitar los mecanismos de protección de TikTok.
Los pasos que siguieron a Check Check Research y ByteDance ...

CPR reveló responsablemente sus hallazgos al fabricante de TikTok ByteDance. Lo positivo fue que sus creadores TikTok han desarrollado una solución para garantizar que los usuarios de TikTok puedan seguir utilizando la aplicación de forma segura.

En su investigación anterior sobre TikTok, CPR ya había encontrado dos veces fallas de seguridad en él.

Ver también

El 8 de enero de 2020, CPR publicó un documento sobre un conjunto de vulnerabilidades que podrían permitir que un agente de amenazas acceda a información personal.
almacenados en cuentas de usuario, manipular la información de la cuenta de usuario o tomar medidas en nombre de un usuario sin su consentimiento.

Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point declaró:

Nuestra principal motivación esta vez fue investigar la privacidad de TikTok. Nos preguntábamos si la plataforma podría utilizarse para obtener datos personales de su usuario. La respuesta resultó ser sí, ya que pudimos eludir los múltiples mecanismos de protección de TikTok que conducen a violaciones de la privacidad. La vulnerabilidad podría permitir a un atacante crear una base de datos con los detalles del usuario y sus números de teléfono correspondientes.

Un intruso con este nivel de información confidencial podría cometer una serie de actividades maliciosas, como pesca cibernética u otras actividades delictivas. Nuestro mensaje para los usuarios de TikTok es compartir poco de sus datos personales. Así como actualizar su sistema operativo y aplicaciones a las últimas versiones.

Un portavoz de TikTok dijo:

La seguridad y privacidad de la comunidad de TikTok es nuestra máxima prioridad y valoramos el trabajo de socios confiables como Check Point en la identificación de problemas potenciales para que podamos resolverlos antes de que afecten a nuestros usuarios. Continuamos fortaleciendo nuestras defensas, tanto a través de actualizaciones internas como la inversión en un sistema de defensa automatizado, como a través de nuestra colaboración con terceros.

Mi equipoNo te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos!

 

Siga con nosotros Telegram !
Equipo editorial de la comunidad. ¡Siempre estamos buscando las mejores noticias y presentaciones!

Leer también

INDUSTRIA Y TLISA: The Definitive Edition: Consíguelos gratis en Epic Games Store hasta el 2 de mayo

Mi equipo

Antenas electrónicas: vea las mediciones de radiación en su área desde su teléfono móvil

Mi equipo

The Big Con & Town of Salem 2: Consíguelos gratis en Epic Games Store hasta el 25 de abril

Mi equipo

Ghostrunner: consíguelo gratis en Epic Games Store hasta el 18 de abril

Mi equipo

Facebook Messenger: pronto podrá enviar fotos HD, crear álbumes y admitir archivos más grandes

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief: consíguelos gratis en Epic Games Store hasta el 11 de abril

Mi equipo

Deja un comentario

Guarde mi nombre, correo electrónico y sitio web en este navegador, la próxima vez que comente.

* Al utilizar este formulario, acepta el almacenamiento y distribución de sus mensajes en nuestra página.

Este sitio utiliza Akismet para reducir los comentarios de spam. Descubra cómo se procesan los datos de sus comentarios.

Dejar un comentario

Xiaomi Miui Hellas
La comunidad oficial de Xiaomi y MIUI en Grecia.

Sobre nosotros

Sobre nosotros

Somos el Fan Club (comunidad) oficial de Xiaomi y Miui en Grecia.
Le deseamos una buena estadía en nuestra comunidad.

[icono-rss-feed]

@2018 - noticias.xiaomi-miui.gr. Reservados todos los derechos.
Leer también
Facebook parece estar en nuevos problemas después de la revelación del sitio web ...