Microsoft ha descubierto un error de seguridad en la app de TikTok para los dispositivos móviles Android, con el cual los ciberdelincuentes eran capaces de robar las cuentas con un solo clic.
Tal y como se revela en el blog de Microsoft, se trata de una vulnerabilidad que habría sido utilizada para acceder a los perfiles y controlar así sus funciones.
La falla hacía posible que desconocidos sean capaces de subir videos, enviar mensajes y ver los clips que has guardado. Y aunque se ha corregido, es probable que pocos usuarios hayan sido afectados por la problemática.
“La vulnerabilidad, que habría requerido que varios problemas se encadenaran para explotar, se ha solucionado y no localizamos ninguna evidencia de explotación en la naturaleza” indicaron desde Microsoft.
Microsoft explicó en su blog: “La vulnerabilidad permitió eludir la verificación de enlaces profundos de la aplicación. Así, los atacantes podrían haber obligado a la aplicación a cargar una URL arbitraria en el WebView de la aplicación, permitiendo que la URL accediera a los puentes JavaScript adjuntos al WebView”.
Al entrar a los puentes de JavaScript en WebView, los hackers obtuvieron el control total de las cuentas para recopilar la información de los usuarios.
Asimismo, Microsoft precisa que el impacto de dicha falla alcanzó a las variantes de la app para Android, que registran un aproximado de 1.500 millones de descargas en la Play Store.
Finalmente, TikTok respondió de inmediato a la notificación de Microsoft y fue capaz de contener el problema de forma eficaz. Ahora, solo sugieren a sus usuarios que utilicen la última versión del servicio para evitar cualquier riesgo relacionado.
