En Android

Microsoft descubre una brecha de seguridad en TikTok que permite el secuestro de cuentas

La compañia de Redmond recomienda a los usuarios de la red social que se aseguren de estar usando la última versión de la aplicación

TikTok.

TikTok.

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Microsoft ha descubierto una vulnerabilidad de alta gravedad en la aplicación de Android de TikTok que podría haber permitido a los atacantes comprometer las cuentas de los usuarios con un solo clic, según ha explicado la compañía tecnológica de Redmond en su blog. La aplicación para Android tiene más de 1500 millones instalaciones a través de Google Play Store.

El fallo de seguridad se detectó en febrero de 2022, y tras de revisar detenidamente las vulnerabilidades detectadas, un investigador de seguridad de Microsoft notificó el fallo a TikTok que acometieron una "resolución eficiente y profesional", según indica el comunicado de la compañía estadounidense.

Y aunque según comenta Microsoft, la vulnerabilidad se acabó solucionando, la compañía tecnológica ha reconocido que los atacantes podrían haber aprovechado esta brecha de seguridad para secuestrar una cuenta sin el conocimiento de los usuarios si un usuario objetivo simplemente hiciera clic en un enlace especialmente diseñado.

Luego, los atacantes podrían haber accedido y modificado los perfiles de TikTok de los usuarios y la información confidencial, por ejemplo, publicando videos privados, enviando mensajes y cargando videos en nombre de los usuarios.

Por último, Microsoft recomienda a los usuarios de TikTok que se aseguren de estar usando la última versión de la aplicación.