Un reporte de CheckPoint, una firma de seguridad tecnológica, informó que en meses recientes se descubrió una vulnerabilidad en TikTok que exponía los datos de los usuarios. Al parecer, la falla se encontraba en la función de amigos, que podía ser explotada para permitir a la persona obtener información asociada, incluyendo el número telefónico de las persona.
¿Cómo lo podía hacer? De manera sencilla TikTok cuenta con una función que permite vincular los números de teléfono con los contactos en la red social. No es la única plataforma que cuenta esta opción, pero es posible automatizar el proceso en TikTok.
Lo que esto significaba era que una persona podía manipular con éxito el proceso de inicio de sesión omitiendo la firma de mensajes HTTP de TikTok, automatizando el proceso de carga de contactos y sincronización. Esto, eventualmente crearía una base de datos de usuarios y sus números de teléfono. De acuerdo con Chekpoint, la compañía notificó primero a TikTok que solucionó el problema al momento de la publicación de su artículo.
Te puede interesar: Así puedes ver tus 10 videos de TikTok más vistos en 2020
“Como nuestro objetivo principal era examinar la privacidad de TikTok, nos centramos en todas las acciones de la aplicación que se relacionan con los datos de los usuarios. Encontramos que la aplicación habilita la sincronización de contactos, lo que significa que un usuario puede sincronizar los contactos de su teléfono para encontrar fácilmente a las personas que puede conocer en TikTok. En términos simples, esto hace posible conectar los detalles del perfil de los usuarios con sus números de teléfono. Si se explota, esta vulnerabilidad solo habría afectado a aquellos usuarios que eligieron asociar un número de teléfono con su cuenta (que no es obligatorio) o iniciaron sesión con un número de teléfono”.
No es la primera vez que TikTok es señalada por las vulnerabilidades en la red social. El año pasado, CheckPoint presentó un informe que resaltó una serie de fallas en su software que podían ser explotadas para, entre otras cosas, enviar mensajes a los usuarios con malware. La app también es el blanco actual de escrutinio en diferentes países, por su asociación con el gobierno chino. Aunque la prohibición de la app nunca se terminó de llevar a cabo en los Estados Unidos, sí se ha prohibido en otros países incluido la India.
Imágenes: TikTok
