Microsoft expone falla en TikTok sobre el robo de cuentas
La empresa Microsoft publicó una omisión por parte de la red social TikTok, lo que llevó a cuestionar la seguridad y la funcionalidad de esta aplicación.
En la publicación del blog, el conglomerado tecnológico especificó que la falla fue rastreada como CVE-2022-28799, que podría permitir a los actores de amenazas secuestrar cuentas y publicar videos privados, enviar mensajes y cargar videos en las cuentas de los usuarios.
Ya la compañía de TikTok solucionó el inconveniente, pese a que ya se confirmó una explotación en el sistema y su posible vulnerabilidad hacia amenazas futuras.
Se habló que la afección tuvo secuelas en todas sus plataformas, que cuenta con mil millones de usuarios a lo largo del mundo.
En un correo electrónico a TechTarget Editorial, TikTok dijo que había “descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones anteriores de la aplicación de Android”.
También se encontró cómo la aplicación de Android maneja los enlaces profundos, que Microsoft describió como “un hipervínculo especial que se vincula a un componente específico dentro de una aplicación móvil y consiste en un esquema y (generalmente) una parte de host”.
Sin embargo, la falla permitió omitir la verificación del enlace profundo de la aplicación, según Microsoft, lo que permitió a los investigadores colar un enlace malicioso en WebView, un componente de Android que ejecuta el navegador en la aplicación de TikTok.
“Los atacantes podrían obligar a la aplicación a cargar una URL arbitraria en la vista web de la aplicación, lo que permitiría que la URL acceda a los puentes de JavaScript adjuntos de la vista web y otorgue funcionalidad a los atacantes”, escribieron.
Ten la información al instante en tu celular. Únete al grupo de Diario Primicia en WhatsApp a través del siguiente link:https://chat.whatsapp.com/LGrm4avkkIt9vm7NJUXF1U
También estamos en Telegram como @DiarioPrimicia, únete aquí:https://t.me/diarioprimicia