Contenido
La gigante tecnológica de origen estadounidense, Microsoft, expuso una omisión por parte de la red social china, TikTok, sobre el robo de cuentas en la aplicación, lo que llevó a cuestionar la seguridad y la funcionalidad de esta plataforma social.
En su blog oficial, la compañía tecnológica especificó que la falla fue rastreada como CVE-2022-28799, la cual podría permitir a los actores de amenazas secuestrar cuentas y publicar videos privados, así como enviar mensajes y cargar videos en las cuentas de los usuarios.
Ante esta alarmante falla, TikTok no tardó en solucionar el inconveniente, pese a que ya se confirmó una explotación en el sistema y su posible vulnerabilidad hacia amenazas en el futuro.
También, se habló que la afección tuvo secuelas en toda su plataforma a escala global, que cuenta con mil millones de usuarios activos a lo largo del mundo.
A través de un correo electrónico a TechTarget Editorial, TikTok indicó que había “descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones anteriores de la aplicación de Android”.
Además, se encontró cómo la aplicación de Android maneja los enlaces profundos, que Microsoft describió como “un hipervínculo especial que se vincula a un componente específico dentro de una aplicación móvil y consiste en un esquema y (generalmente) una parte de host”.
También te puede interesar: Microsoft y ESAN impulsarán el desarrollo de las pymes
Según la compañía estadounidense, la falla permitió omitir la verificación del enlace profundo de la aplicación, lo que permitió a los investigadores colar un enlace malicioso en WebView, un componente de Android que ejecuta el navegador en la aplicación de TikTok.
“Los atacantes podrían obligar a la aplicación a cargar una URL arbitraria en la vista web de la aplicación, lo que permitiría que la URL acceda a los puentes de JavaScript adjuntos de la vista web y otorgue funcionalidad a los atacantes”, escribieron.
Aprende de los CEOs de los ecommerce más exitosos del país y domina paso a paso las estrategias para crear la mejor experiencia de compra online en la 17° edición del programa internacional de ecommerce omnicanal y marketing digital. Para más información ingresa aquí: https://bit.ly/3B6l0Oo
Fuente: Primicia
Esta publicación fue modificada por última vez el septiembre 8, 2022 10:01 am