Una de las aplicaciones móviles más descargadas en el mundo entero como lo es TikTok. Ha tenido un grave fallo de seguridad debido a serias vulnerabilidades, que podrían haber permitido a cibercriminales (hackers) exponer, manipular o hacerse con la información personal de los usuarios.
Incluso tal fallo podría permitir enviar a los usuarios enlaces maliciosos. Esta brecha de seguridad ha sido detectada por la empresa Check Point Research quién ha notificado de inmediato a TikTok del evento.
Un informe publicado por The New York Times dijo lo siguiente
TikTok, la aplicación para teléfonos inteligentes que adoran los adolescentes y que utilizan cientos de millones de personas en todo el mundo, tenía serias vulnerabilidades que habrían permitido a los piratas informáticos manipular los datos del usuario y revelar información personal, según una investigación publicada el miércoles por Check Point, una compañía de ciberseguridad en Israel.
Por otra parte, el jefe de investigación de vulnerabilidad de productos de Check Point Oded Vanunu advirtió lo siguiente
Las vulnerabilidades que encontramos fueron fundamentales para los sistemas de TikTok
Principales objetivos
El informe indica que Check Point notificó sobre las vulnerabilidades el 20 de Noviembre de 2019 a TikTok. Las mismas fueron solucionadas antes de 15 de Diciembre por los desarrolladores de la aplicación.
Dentro de las investigaciones realizadas por el equipo de Check Point, a través de las vulnerabilidades existentes. Los ciberdelincuentes podian cambiar las características de seguridad de la cuenta de los usuarios o hacer públicos los videos que el usuario abria publicado como privados.
Los expertos de la compañía de ciberseguridad, que actualmente las redes sociales son los principales objetivos de los ciberatacantes.
Según Oded Vanunu, una aplicación como TikTok que tiene hasta ahora una comunidad de usuarios de más de 1500 millones a nivel mundial en tan poco tiempo (dos años). Para los hackers debido a los datos e información privada que se transfiere, son un objetivo primordial estas aplicaciones.
Protección y día cero
A pesar de que los problemas de vulnerabilidad han sido solucionados por completo. TikTok se encuentra en la mira de la legislación de EEUU, debido a los lazos comerciales y financieros que tiene ese país con China.
En un comunicado, Luke Deshotels quien funge como jefe de seguridad de TikTok dijo lo siguiente
TikTok se compromete a proteger los datos de los usuarios … Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos divulguen de manera privada las vulnerabilidades de día cero … Antes de la divulgación pública, Check Point acordó que todos los problemas reportados fueron parcheados en la última versión de nuestro aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con investigadores de seguridad
Es importante mencionar, que en el pasado no muy lejano, la Armada de los EEUU, prohibió a sus soldados el uso de la aplicación debido a una amenaza de ciberseguridad.
Según el informe, los investigadores de Check Point pudieron recuperar la información personal de los usuarios, incluyendo los nombres y las fechas de nacimiento.