Aplicação Tik Tok comprometida

O TikTok, uma das apps mais trendy do momento, é usada maioritariamente por adolescentes e crianças para partilhar os seus conteúdos. Com isto, acabam também por partilhar informação sensível sem ter noção de como essa mesma partilha pode afetar a sua segurança.

Uma pesquisa da Check Point revelou que o hacker pode enviar uma mensagem com um link malicioso. Quando o utilizador clica no link, o atacante consegue obter acesso à sua conta do TikTok e manipular todo o conteúdo como por exemplo, eliminar e carregar vídeos, bem como tornar vídeos privados em públicos, expondo assim a privacidade dos utilizadores.

Além da vulnerabilidade dos dados, esta análise também descobriu que um subdomínio do TikTok se encontrava vulnerável a ataques XSS, tornando scripts maliciosos em sites confiáveis.

A Check Point  informou os responsáveis do TikTok, sobre a falha de segurança presente no subdomínio e os mesmos já garantiram a segurança dos utilizadores na aplicação.

Os investigadores da Check Point aproveitaram ainda esta vulnerabilidade para recuperarem informação pessoal que estava salva nas contas dos utilizadores, como por exemplo, o e-mail e a data de nascimento dos utilizadores                                                 “As aplicações de social media têm um elevado alvo de vulnerabilidades pois contêm uma boa fonte de dados privados e uma boa plataforma de acesso. Os Agentes Maliciosos estão a depender cada vez mais dinheiro para investir em métodos ilegais, de modo a conseguirem penetrar as grandes aplicações e acederem aos dados pessoais dos utilizadores. No entanto, a maioria dos utilizadores diz sentir-se protegido nas aplicações que utiliza.” afirmou Oded Vanunu, Head of Product Vulnerability Research da Check Point. A disseminação e violação dos dados pessoais está a tornar-se numa epidemia, e a nossa última pesquisa mostra-nos que as aplicações mais populares estão em risco”

“O TikTok está comprometido em proteger os dados presentes na sua aplicação. Como muitas organizações, incentivamos os investigadores na área da segurança responsáveis a partilhar as vulnerabilidades connosco desde o dia zero. Antes de ser divulgado ao público, a Check Point concordou que todos os relatórios com problemas, primeiro deveriam ser resolvidos antes de serem publicados na última versão da sua app. Esperamos que estes casos de sucesso encorajam a colaboração futura com todos os investigadores de cibersegurança.”, assegura Luke Deshotels, PhD, da Equipa de Segurança do TikTok.

Disponível em 150 mercados, usado em 75 línguas e com cerca de mil milhões de utilizadores, o TikTok é uma das aplicações mais descarregadas em todo o mundo. Desde Outubro de 2019, o TikTok é a aplicação mais transferida nos Estados Unidos da América, fazendo assim com que a aplicação Chinesa atinja recorde.