Un fallo en TikTok permite colar vídeos
Cualquier plataforma puede sufrir vulnerabilidades. Esto es algo que puede ser más peligroso cuando se trata de un servicio que es utilizado por muchos usuarios. Eso es lo que ocurre con TikTok, que cuenta con más de 1.000 millones de usuarios en todo el mundo. En este caso estamos ante una vulnerabilidad que permite a un posible intruso colar vídeos en los perfiles de otros usuarios.
Según el informe del que nos hacemos eco, la aplicación de TikTok no funciona de forma cifrada. Esto significa que al ir por HTTP los vídeos y fotografías que suban los usuarios no van cifrados y podrían ser interceptados.
Un posible atacante que se cuele entre la aplicación de TikTok y los servidores de la plataforma podría saber todos los vídeos que ha visto o descargado un usuario. Tendría acceso por tanto a su historial de reproducción.
Un problema añadido a esto es que podría descargar ese vídeo y modificarlo de forma maliciosa para posteriormente volver a subirlo. Así podría incluir mensajes de Spam, por ejemplo, en un vídeo popular. Podría ser utilizado también para difundir Fake News.
Este grupo de investigadores de seguridad ha realizado una prueba para ver que es posible hace esto. Establecieron servidores falsos y al descargar el vídeo podrían modificarlo para posteriormente volver a subirlo y que aparezca en el perfil de la víctima.
Deben tener acceso al router
Para poder llevar a cabo este tipo de ataques, los piratas informáticos deberían tener acceso al router. De esta forma podrían acceder a TikTok y poder redirigir y manipular los vídeos del usuario.
Según los investigadores de seguridad todavía sigue estando presente la versión sin cifrar tanto en Android como en iOS. Concretamente en Android se trata de la versión 15.7.4 y en iOS es la versión 15.5.6. Esto podría poner en riesgo la privacidad de los usuarios.
Por suerte, como hemos indicado, los posibles atacantes necesitan tener acceso al router desde el que están conectados los usuarios. De esta forma podrían interceptar esos vídeos y comprometer así la privacidad y seguridad.
Una vez más se demuestra la importancia de mantener los sistemas actualizados. Es previsible que próximamente desde TikTok lancen algún tipo de parche para solucionar este problema. Así evitarán que posibles intrusos lleguen a robar información de las víctimas. Por tanto todos aquellos usuarios que utilicen esta plataforma de vídeos y quieran mantener a salvo su privacidad deberán actualizar la aplicación a la nueva versión cuando esté disponible
_____________________________________________
Tomado de: www.redeszone.net
Se respetan Derechos de Autor