O TikTok permite compartilhar vídeos de 15 segundos com seus seguidores. Também poderia deixá-lo vulnerável a hackers, de acordo com pesquisadores de segurança. Eles identificaram uma série de falhas de software no popular aplicativo de vídeo que abriu as portas para uma série de ataques aos usuários.

Em pesquisa publicada na quarta-feira , a empresa de segurança cibernética CheckPoint disse que as falhas poderiam permitir que hackers enviassem mensagens de texto com aparência legítima com links para software malicioso. Os invasores também poderiam ter publicado ou excluído vídeos, tornado públicos vídeos públicos e acessado informações pessoais do usuário, como endereços e aniversários. Os pesquisadores trabalharam com o TikTok para corrigir as vulnerabilidades em dezembro.

Um porta-voz do TikTok confirmou que a empresa corrigiu todas as falhas. A empresa também disse que não há indicação de que hackers abusaram das vulnerabilidades. O porta-voz disse que a TikTok está comprometida em proteger os dados do usuário.

“Como muitas organizações, incentivamos pesquisadores de segurança responsáveis ​​a divulgar em particular as vulnerabilidades de dia zero”, disse a empresa em comunicado, referindo-se a falhas de segurança anteriormente desconhecidas. “Esperamos que esta resolução bem-sucedida incentive a colaboração futura com pesquisadores de segurança”.

Embora alguns dos ataques encontrados pelos pesquisadores tenham levado várias etapas e muita pesquisa a ser executada, outras foram bastante simples. Falhas nas plataformas de mídia social, jogos e mensagens são muito procuradas por criminosos e atores estatais, disse Oded Vanunu, pesquisador da CheckPoint. As empresas jurídicas que compram e vendem vulnerabilidades nas principais plataformas estão dispostas a pagar mais de US $ 1 milhão por certos tipos de SMS e outras vulnerabilidades de serviço de mensagens de texto. Seus clientes podem incluir agências governamentais de espionagem e aplicação da lei em todo o mundo.

O TikTok, que opera fora da China, mas é de propriedade da empresa chinesa de tecnologia ByteDance, enfrentou sua parte de controvérsia no que diz respeito à segurança dos dados do usuário. Um usuário da Califórnia processou a empresa em dezembro, alegando que o TikTok compartilha dados do usuário com o governo chinês. O Exército dos EUA  proibiu os membros do serviço de usar o aplicativo em telefones do governo, depois de usar inicialmente o serviço para recrutamento.

O pesquisador da CheckPoint, Vanunu, disse que o TikTok pode atrair hackers direcionados a usuários jovens, que não necessariamente notam que foram invadidos ou que suas contas estão sendo usadas para espalhar mais software malicioso.

“Eles podem ser procuradores para ataques adicionais”, disse Vanunu.

Deixe um comentário

avatar

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  Subscribe  
Notify of