CHECK POINT RESEARCH DESCOBRE FALHAS DE SEGURANÇA NO APLICATIVO TIK TOK
O Tik Tok é um aplicativo que permite a criação de pequenos clipes de música. Nele é possível criar pequenos vídeos em looping ou lip-sync, que podem ser compartilhados ou salvos de forma privada. Os vídeos geralmente possuem a imagem do usuário ou de outras pessoas ao seu redor, algumas vezes esse conteúdo possui um ter sensível.
O aplicativo é muito comum entre crianças de adolescentes, além disso sua comunidade chega a mais de 1 bilhão de usuários no mundo, possui versões em 75 idiomas e em outubro de 2019 se tornou um dos apps mais baixados no mundo inteiro.
Nos últimos meses a equipe da Check Point Research descobriu uma série de vulnerabilidades no App que permitiam que os atacantes assumirem as contas dos usuários e manipular o seu conteúdo, desde deletar vídeos até tornar público os materiais privados, além de poderem revelar dados pessoais.
A invasão poderia ser feita através de SMS, pois no site da TIK TOK é possível enviar mensagens para os telefones dos usuários pendo para que eles baixem o aplicativo. Com isso os atacantes usariam uma ferramenta legítima, onde o remetente da mensagem é realmente o TIK TOK.
Feito isso os atacantes só precisavam enviar um link malicioso através da mensagem e pronto, eles já possuem controle da conta.
A TIK TOK se pronunciou dizendo que iria investigar as vulnerabilidades e revertê-las. A empresa está sob investigação pelo Gabinete do Comissário Britânico de Informações, por suspeita de violação das leis europeias de privacidade.
Para ler toda a pesquisa e saber os detalhes da descoberta, acesse o site da Check Point Research, clicando aqui.
A TIK TOK se pronunciou dizendo que iria investigar as vulnerabilidades e revertê-las. A empresa está sob investigação pelo Gabinete do Comissário Britânico de Informações, por suspeita de violação das leis europeias de privacidade.
Para ler toda a pesquisa e saber os detalhes da descoberta, acesse o site da Check Point Research, clicando aqui.