2020-1-09

SEGURANÇA

Aplicação Tik Tok comprometida

O fornecedor de soluções globais de cibersegurança revela múltiplas vulnerabilidades na aplicação TikTok que estão a permitir que sejam efetuados ataques aos conteúdos dos utilizadores de modo a conseguirem extrair as suas informações pessoais

O TikTok, uma das apps mais trendy do momento, é usada maioritariamente por adolescentes e crianças para partilhar os seus conteúdos. Com isto, acabam também por partilhar informação sensível sem ter noção de como essa mesma partilha pode afetar a sua segurança.

Uma pesquisa da Check Point revelou que o hacker pode enviar uma mensagem com um link malicioso. Quando o utilizador clica no link, o atacante consegue obter acesso à sua conta do TikTok e manipular todo o conteúdo como por exemplo, eliminar e carregar vídeos, bem como tornar vídeos privados em públicos, expondo assim a privacidade dos utilizadores.

Além da vulnerabilidade dos dados, esta análise também descobriu que um subdomínio do TikTok se encontrava vulnerável a ataques XSS, tornando scripts maliciosos em sites confiáveis.

A Check Point  informou os responsáveis do TikTok, sobre a falha de segurança presente no subdomínio e os mesmos já garantiram a segurança dos utilizadores na aplicação.

Os investigadores da Check Point aproveitaram ainda esta vulnerabilidade para recuperarem informação pessoal que estava salva nas contas dos utilizadores, como por exemplo, o e-mail e a data de nascimento dos utilizadores                                                 “As aplicações de social media têm um elevado alvo de vulnerabilidades pois contêm uma boa fonte de dados privados e uma boa plataforma de acesso. Os Agentes Maliciosos estão a depender cada vez mais dinheiro para investir em métodos ilegais, de modo a conseguirem penetrar as grandes aplicações e acederem aos dados pessoais dos utilizadores. No entanto, a maioria dos utilizadores diz sentir-se protegido nas aplicações que utiliza.” afirmou Oded Vanunu, Head of Product Vulnerability Research da Check Point. A disseminação e violação dos dados pessoais está a tornar-se numa epidemia, e a nossa última pesquisa mostra-nos que as aplicações mais populares estão em risco”

“O TikTok está comprometido em proteger os dados presentes na sua aplicação. Como muitas organizações, incentivamos os investigadores na área da segurança responsáveis a partilhar as vulnerabilidades connosco desde o dia zero. Antes de ser divulgado ao público, a Check Point concordou que todos os relatórios com problemas, primeiro deveriam ser resolvidos antes de serem publicados na última versão da sua app. Esperamos que estes casos de sucesso encorajam a colaboração futura com todos os investigadores de cibersegurança.”, assegura Luke Deshotels, PhD, da Equipa de Segurança do TikTok.

Disponível em 150 mercados, usado em 75 línguas e com cerca de mil milhões de utilizadores, o TikTok é uma das aplicações mais descarregadas em todo o mundo. Desde Outubro de 2019, o TikTok é a aplicação mais transferida nos Estados Unidos da América, fazendo assim com que a aplicação Chinesa atinja recorde.

Recomendado pelos leitores

Reconhecimento facial na videovigilância: um ano de controvérsia
SEGURANÇA

Reconhecimento facial na videovigilância: um ano de controvérsia

LER MAIS

Centro Nacional de Cibersegurança alerta para campanhas associadas ao COVID-19
SEGURANÇA

Centro Nacional de Cibersegurança alerta para campanhas associadas ao COVID-19

LER MAIS

Cibercriminosos focam-se em domínios Zoom
SEGURANÇA

Cibercriminosos focam-se em domínios Zoom

LER MAIS

IT CHANNEL Nº 65 MARÇO 2020

IT CHANNEL Nº 65 MARÇO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.