Microsoft descobreix una bretxa de seguretat a TikTok que permetia el segrest de comptes

Microsoft ha descobert una vulnerabilitat d’alta gravetat en l’aplicació d’Android de TikTok que podria haver permès als atacants comprometre els comptes dels usuaris només clicant, segons ha explicat la companyia tecnològica de Redmond en el seu blog. L’aplicació per Android té més de 1.500 milions instal·lacions a través de Google Play Store.

La fallada de seguretat es va detectar el febrer del 2022, i després de revisar amb deteniment les vulnerabilitats detectades, un investigador de seguretat de Microsoft va notificar la fallada a TikTok, que va emprendre una «resolució eficient i professional», segons indica el comunicat de la companyia nord-americana.

I tot i que segons comenta Microsoft, la vulnerabilitat es va acabar solucionant, la companyia tecnològica ha reconegut que els atacants podrien haver aprofitat aquesta bretxa de seguretat per segrestar un compte sense el coneixement de l’usuari si l’objectiu simplement cliqués en un enllaç especialment dissenyat.

Notícies relacionades

Facebook i Twitter desarticulen per primera vegada una campanya de propaganda dels EUA

¿Per a què serveix aquest ‘botó màgic’ del cotxe? «Pots desfer l’accident»

Després, els atacants podrien haver accedit i modificat els perfils de TikTok dels usuaris i la informació confidencial, per exemple, publicant vídeos privats, enviant missatges i carregant vídeos en nom dels usuaris.

Finalment, Microsoft recomana als usuaris de TikTok que s’assegurin d’estar utilitzant l’última versió de l’aplicació.