Problema de segurança no TikTok permitia aceder a contas e dados dos utilizadores

08 Jan 2020 · Redes Sociais 1 Comentário

O TikTok é considerado uma das redes sociais do futuro, mas tal não traz só boas notícias para a empresa mãe ByteDance. Recentemente, um problema de segurança no TikTok permitia aceder a contas e dados dos utilizadores.

Esta vulnerabilidade podia ser explorada por qualquer atacante ou hacker com intenções menos boas, colocando assim os utilizadores da rede social em risco.

As relações entre os EUA e a China continuam abaladas. Nesse sentido, o TikTok foi bastante afetado devido a suspeitas de estar associado ao governo chinês. O país de Donald Trump acusou a rede social da ByteDance de enviar dados para a China e chegou até a boicotar o seu uso por questões de segurança nacional.

Não obstante, desta vez o problema é completamente diferente. Presente nos principais sistemas operativos móveis, Android e iOS, a aplicação do TikTok tinha uma vulnerabilidade grave que permitia aceder a contas e dados dos utilizadores.

A descoberta foi feita pela empresa de segurança Check Point no passado mês de novembro, tendo sido a situação reportada à ByteDance.

Problema de segurança colocou as contas e dados dos utilizadores em risco

Segundo a empresa de segurança que inicialmente deu por conta da vulnerabilidade, o problema de segurança era suficientemente considerável para permitir que um atacante invadisse a conta de um utilizador. Realizada esta invasão, era possível ver informações pessoais, ver vídeos marcados como "secretos" e apagar o conteúdo publicado.

O objetivo da nossa investigação foi realmente entender qual é o nível de segurança e privacidade que o TikTok proporciona. Depois que terminarmos a revisão e entendermos que era possível manipular facilmente as contas, decidimos partilhar as informações. Esperamos que agora mais investigadores verifiquem a aplicação e que o TikTok melhore assim a sua segurança.

| Oded Vanunu, líder da investigação em vulnerabilidade de produtos da Check Point

A utilização do TikTok é maioritariamente feita nas suas aplicações para Android e iOS, mas neste caso a vulnerabilidade começou no website da rede social. Segundo o indicado pela Check Point à imprensa internacional, a ByteDance permite que, no website, seja enviada uma ligação para o telemóvel - através de SMS - para instalar a app.

Sucede que essa SMS é facilmente manipulável... E assim sendo, caso o utilizador já tivesse instalado a app e recebesse a SMS - que seria enviada como sendo do TikTok - ao clicar no link que estava presente na SMS, ficava assim sujeito ao ataque por parte do agente malicioso.

Este problema de segurança foi já corrigido pela ByteDance no final de 2019. Deste modo, deve garantir que tem a última versão da app para iOS e Android instalada no seu smartphone.

TikTok planeia mudar a sua sede de modo a destacar-se da China

TikTok planeia mudar a sua sede de modo a destacar-se da má imagem da China

Este artigo tem mais de um ano

Fonte: Wired

Neste artigo: App, ByteDance, Check Point, falha de segurança, problema de segurança, rede social, Redes Sociais, Segurança, TikTok

Comentários1

SANDOKAN 1513 says:

8 de Janeiro de 2020 às 16:22

TikTok’s,Telegram’s,Signal’s,WhatsApp’s e por aí fora,só lixo… Tudo a ser monitorizado e gravado.Enfim… Olhem,a quem ninguém caça nisso sei eu bem.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.