O TikTok é considerado uma das redes sociais do futuro, mas tal não traz só boas notícias para a empresa mãe ByteDance. Recentemente, um problema de segurança no TikTok permitia aceder a contas e dados dos utilizadores.
Esta vulnerabilidade podia ser explorada por qualquer atacante ou hacker com intenções menos boas, colocando assim os utilizadores da rede social em risco.
As relações entre os EUA e a China continuam abaladas. Nesse sentido, o TikTok foi bastante afetado devido a suspeitas de estar associado ao governo chinês. O país de Donald Trump acusou a rede social da ByteDance de enviar dados para a China e chegou até a boicotar o seu uso por questões de segurança nacional.
Não obstante, desta vez o problema é completamente diferente. Presente nos principais sistemas operativos móveis, Android e iOS, a aplicação do TikTok tinha uma vulnerabilidade grave que permitia aceder a contas e dados dos utilizadores.
A descoberta foi feita pela empresa de segurança Check Point no passado mês de novembro, tendo sido a situação reportada à ByteDance.
Problema de segurança colocou as contas e dados dos utilizadores em risco
Segundo a empresa de segurança que inicialmente deu por conta da vulnerabilidade, o problema de segurança era suficientemente considerável para permitir que um atacante invadisse a conta de um utilizador. Realizada esta invasão, era possível ver informações pessoais, ver vídeos marcados como “secretos” e apagar o conteúdo publicado.
O objetivo da nossa investigação foi realmente entender qual é o nível de segurança e privacidade que o TikTok proporciona. Depois que terminarmos a revisão e entendermos que era possível manipular facilmente as contas, decidimos partilhar as informações. Esperamos que agora mais investigadores verifiquem a aplicação e que o TikTok melhore assim a sua segurança.
| Oded Vanunu, líder da investigação em vulnerabilidade de produtos da Check Point
A utilização do TikTok é maioritariamente feita nas suas aplicações para Android e iOS, mas neste caso a vulnerabilidade começou no website da rede social. Segundo o indicado pela Check Point à imprensa internacional, a ByteDance permite que, no website, seja enviada uma ligação para o telemóvel – através de SMS – para instalar a app.
Sucede que essa SMS é facilmente manipulável… E assim sendo, caso o utilizador já tivesse instalado a app e recebesse a SMS – que seria enviada como sendo do TikTok – ao clicar no link que estava presente na SMS, ficava assim sujeito ao ataque por parte do agente malicioso.
Este problema de segurança foi já corrigido pela ByteDance no final de 2019. Deste modo, deve garantir que tem a última versão da app para iOS e Android instalada no seu smartphone.