Informação pessoal como a morada e o e-mail estão vulneráveis e acessíveis a serem expostos através do TikTok, uma das apps mais trendy do momento

c.i.:

A Check Point Research revelou múltiplas vulnerabilidades na aplicação TikTok que estão a permitir que sejam efectuados ataques aos conteúdos dos utilizadores de modo a conseguirem extrair as suas informações pessoais registadas nas contas de TikTok.

O TikTok é usado maioritariamente por adolescentes e crianças que utilizam esta aplicação para partilhar os seus conteúdos, onde muitas vezes partilham informação sensível sem ter noção de que essa mesma partilha pode afectar a sua segurança e a dos seus amigos e familiares.

Check Point Research revela vulnerabilidades no TikTok

A pesquisa revelou que o atacante pode enviar uma mensagem de sms com um link malicioso.

Quando o utilizador clica no link malicioso, o atacante consegue obter acesso à conta do TikTok e manipular todo o conteúdo como por exemplo eliminar os vídeos, carregar vídeos não autorizados e tornar vídeos privados em públicos, expondo assim a privacidade dos mais novos.

Esta análise também descobriu que o subdomínio https://ads.tiktok.com do TikTok se encontrava vulnerável a ataques XSS.

Este tipo de ataque consiste na injecção scripts maliciosos em sites confiáveis.

Os investigadores da Check Point aproveitaram esta vulnerabilidade para recuperarem informação pessoal que estava salva nas contas dos utilizadores como por exemplo o e-mail e a data de nascimento dos utilizadores.

A Check Point Research informou os responsáveis do TikTok, sobre a falha de segurança presente no subdomínio e os mesmos resolveram a falha de segurança presente no subdomínio, garantindo assim a segurança dos utilizadores na aplicação.

“A disseminação de dados e a violação dos dados pessoais está a tornar-se numa epidemia, e a nossa última pesquisa mostra-nos que as aplicações mais populares estão em risco”, afirmou Oded Vanunu, Head of Product Vulnerability Research da Check Point.

“As aplicações de social media têm um elevado alvo de vulnerabilidades pois contém uma boa fonte de dados privados e uma boa plataforma de acesso. Os Agentes Maliciosos estão cada vez mais a despender uma grande quantidade de dinheiro para investir em métodos ilegais, de modo a conseguirem penetrar as grandes aplicações e acederem aos dados pessoais dos utilizadores. No entanto, a maioria dos utilizadores diz sentir-se protegido nas aplicações que utiliza.”

Luke Deshotels, PhD, Equipa de Segurança do TikTok: “O TikTok está comprometido em proteger os dados presentes na sua aplicação. Como muitas organizações, incentivamos os investigadores na área da segurança responsáveis a partilhar as vulnerabilidades connosco desde o dia zero.

Check Point Research revela vulnerabilidades no TikTok

Antes de ser divulgado ao público, a Check Point concordou que todos os relatórios com problemas, primeiro deveriam ser resolvidos antes de serem publicados na última versão da sua app. Esperamos que estes casos de sucesso encorajam a colaboração futura com todos os investigadores de cibersegurança.”

Disponível em 150 mercados, usado em 75 línguas, com cerca de mil milhões de utilizadores, o TikTok é definitivamente uma das aplicações mais transferidas em todo o mundo.

Desde Outubro de 2019, o TikTok é a aplicação mais transferida nos Estados Unidos da América, fazendo assim que a aplicação Chinesa bata o seu recorde.

Para mais informação sobre a pesquisa veja tudo no blog da Check Point Research.
Siga a Check Point Research através de:

Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *