Ciberseguridad – Alertan vulnerabilidad de TikTok que permite manipular videos de otras cuentas

Un fallo de seguridad en la forma en que la red social musical TikTok gestiona la descarga de contenidos que expone a sus usuarios a ataques en los que los ‘hackers‘ pueden manipular los contenidos de cuentas populares verificadas.

Debido a este problema, los cibercriminales se podrían hacer pasar por creadores populares para distribuir mensajes falsos o invadir la privacidad de los usuarios, según han explicado los expertos en ciberseguridad Talal Haj Bakry y Tommy Mysk.

La vulnerabilidad reside en la forma en que TikTok gestiona la descarga de contenidos como videos y otros archivos a través del protocolo HTTP. «Aunque esto mejora el rendimiento de la transferencia de datos, pone la privacidad de los usuarios en riesgo», de acuerdo a la investigación.

«El tráfico HTTP puede ser rastreado fácilmente e incluso alterado por actores maliciosos«, como advierten los desarrolladores, en especial si el tráfico HTTP no se encuentra encriptado como sucede en la red social china.

De esta forma, es posible alterar los videos de cualquier canal y sustituirlos por otros. Esto incluye los canales verificados de famosos e instituciones, de forma que es posible difundir noticias falsas con esta técnica.

La vulnerabilidad ha sido replicada por los autores de la investigación y se encuentra presente en la versión 15.5.6 de la ‘app‘ para iOS y en la versión 15.7.4 de Android.

 

Fuente: https://www.semana.com/tecnologia/articulo/alertan-vulnerabilidad-de-tiktok-que-permite-manipular-videos-de-otras-cuentas/663711

Facebook
Twitter
LinkedIn

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!