Investigadores de segurança revelaram ter descoberto várias falhas na infraestrutura da popular rede do TikTok, na qual seria possível eliminar vídeos enviados pelos utilizadores ou obter acesso a informações pessoais dos mesmos armazenadas nos seus perfis pessoais.
A aplicação TikTok tem vindo a ganhar bastante destaque nos últimos meses, tendo sido criada pela empresa chinesa ByteDance. Encontra-se atualmente disponível em apps para Android e iOS, sendo que permite criar pequenos vídeos com entre 3 a 60 segundos de duração total.
O objetivo da rede pretende ser criar uma forma alternativa de partilhar vídeos, num formato bastante similar ao que se encontrava no antigo Vine ou agora no Instagram e nas Stories.
No entanto, investigadores da empresa de segurança Check Point revelaram ter descoberto falhas no sistema de validação SMS da empresa que, quando exploradas, permitiam o acesso aos conteúdos nas contas dos utilizadores, com a capacidade de serem removidos vídeos das mesmas ou de acesso a dados pessoais.
Para explorar esta falha, tudo o que os atacantes necessitavam de realizar era enviar um link malicioso e adulterado para as potenciais vitimas, adulterando também a SMS para parecer que tinha sido enviada do TikTok. O código malicioso dos links era injetado diretamente na app instalada sobre os dispositivos e procedia então às tarefas que se pretendia.
Entre estas encontra-se a capacidade de enviar ou remover vídeos dos perfis dos utilizadores, alterar a privacidade dos vídeos, eliminar dados das contas ou roubar outra informação pessoal sensível que se encontrava nas contas de perfil dos utilizadores.
A falha foi reportada pelos investigadores à empresa em meados de Novembro de 2019, sendo que a empresa necessitou de um mês para corrigir o problema. Segundo a mesma, a falha não parece ter sido utilizada para atividades maliciosas em larga escala, e uma vez que se encontra corrigida já não é possível explorar a mesma.
Nenhum comentário
Seja o primeiro!