La popular aplicación de vídeos cortos TikTok ha estado expuesta a una serie de vulnerabilidades, según investigaciones llevadas a cabo por la firma de seguridad israelí Check Point. Por suerte, no hay indicios de que hayan sido explotadas por ningún atacante.
En la actualidad, todas estas vulnerabilidades han sido corregidas, según los responsables de la aplicación. El problema es que es una aplicación popular entre los usuarios más jóvenes en todo el mundo, por lo que quizás no puedan ser conscientes de los problemas de seguridad en el uso de aplicaciones móviles y no tengan una cultura suficiente que les lleve a actualizar la aplicación a las últimas versiones disponibles, donde además de corregir los problemas, se realizan otras mejoras.
Una de las vulnerabilidades que llegó a existir posibilitaba la toma de control de las cuentas de los usuarios por parte de los atacantes a través de enlaces maliciosos enviados a través de la función de mensajería, haciendo creer a los usuarios que provenía de la propia TikTok, y que en la práctica posibilitaba no sólo el acceso a los datos personales de las cuentas afectadas, sino además a la posibilidad de que sobre las mismas pudieran subir vídeos, eliminar vídeos existentes, e incluso cambiar la configuración a público de los vídeos mantenidos en privado.
Otra de las vulnerabilidades encontradas se encontraba en el sitio web de la aplicación, que posibilitaba obtener información personal de los usuarios mediante el uso de la inyección de código malicioso en sitios web confiables.
TikTok se enteró de las conclusiones de la investigación de la firma de seguridad el 20 de noviembre, y para antes del 15 de noviembre ya había solucionado todas las vulnerabilidades encontradas, según informa The New York Times.
Los responsables de TikTok esperan seguir el mismo camino en el futuro con los investigadores de seguridad, recibiendo en privado todas las investigaciones que lleven a cabo para proceder a su corrección.
No cabe duda de que TikTok es una aplicación muy joven, con un crecimiento muy rápido a nivel mundial que ha sorprendido bastante, sobre todo, porque no suele ser habitual que una aplicación de origen chino obtenga un tremendo éxito en tierras internacionales.
Y bueno, al ser de origen chino, también está en el punto de mira de legisladores de algunos lugares del mundo bajo la ya conocida excusa de espionaje, algo que niega rotundamente la propia aplicación, lo que ha llevado, por ejemplo, a la prohibición de la aplicación en los teléfonos móviles oficiales de los Estados Unidos.