2020-1-09

SECURITY

Aplicação Tik Tok comprometida

O fornecedor de soluções globais de cibersegurança revela múltiplas vulnerabilidades na aplicação TikTok que estão a permitir que sejam efetuados ataques aos conteúdos dos utilizadores de modo a conseguirem extrair as suas informações pessoais

Aplicação Tik Tok comprometida

O TikTok, uma das apps mais trendy do momento, é usada maioritariamente por adolescentes e crianças para partilhar os seus conteúdos. Com isto, acabam também por partilhar informação sensível sem ter noção de como essa mesma partilha pode afetar a sua segurança.

Uma pesquisa da Check Point revelou que o hacker pode enviar uma mensagem com um link malicioso. Quando o utilizador clica no link, o atacante consegue obter acesso à sua conta do TikTok e manipular todo o conteúdo como por exemplo, eliminar e carregar vídeos, bem como tornar vídeos privados em públicos, expondo assim a privacidade dos utilizadores.

Além da vulnerabilidade dos dados, esta análise também descobriu que um subdomínio do TikTok se encontrava vulnerável a ataques XSS, tornando scripts maliciosos em sites confiáveis.

A Check Point  informou os responsáveis do TikTok, sobre a falha de segurança presente no subdomínio e os mesmos já garantiram a segurança dos utilizadores na aplicação.

Os investigadores da Check Point aproveitaram ainda esta vulnerabilidade para recuperarem informação pessoal que estava salva nas contas dos utilizadores, como por exemplo, o e-mail e a data de nascimento dos utilizadores                                                 “As aplicações de social media têm um elevado alvo de vulnerabilidades pois contêm uma boa fonte de dados privados e uma boa plataforma de acesso. Os Agentes Maliciosos estão a depender cada vez mais dinheiro para investir em métodos ilegais, de modo a conseguirem penetrar as grandes aplicações e acederem aos dados pessoais dos utilizadores. No entanto, a maioria dos utilizadores diz sentir-se protegido nas aplicações que utiliza.” afirmou Oded Vanunu, Head of Product Vulnerability Research da Check Point. A disseminação e violação dos dados pessoais está a tornar-se numa epidemia, e a nossa última pesquisa mostra-nos que as aplicações mais populares estão em risco”

“O TikTok está comprometido em proteger os dados presentes na sua aplicação. Como muitas organizações, incentivamos os investigadores na área da segurança responsáveis a partilhar as vulnerabilidades connosco desde o dia zero. Antes de ser divulgado ao público, a Check Point concordou que todos os relatórios com problemas, primeiro deveriam ser resolvidos antes de serem publicados na última versão da sua app. Esperamos que estes casos de sucesso encorajam a colaboração futura com todos os investigadores de cibersegurança.”, assegura Luke Deshotels, PhD, da Equipa de Segurança do TikTok.

Disponível em 150 mercados, usado em 75 línguas e com cerca de mil milhões de utilizadores, o TikTok é uma das aplicações mais descarregadas em todo o mundo. Desde Outubro de 2019, o TikTok é a aplicação mais transferida nos Estados Unidos da América, fazendo assim com que a aplicação Chinesa atinja recorde.

ARTIGOS RELACIONADOS

Check Point aposta em segurança IoT
SECURITY

Check Point aposta em segurança IoT

LER MAIS

Check Point distinguida em gestão de ameaças mobile
SECURITY

Check Point distinguida em gestão de ameaças mobile

LER MAIS

Check Point assinala 25 anos de cibersegurança
SECURITY

Check Point assinala 25 anos de cibersegurança

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.