{"id":76315,"date":"2022-08-31T20:42:19","date_gmt":"2022-08-31T20:42:19","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=959421"},"modified":"2022-08-31T20:42:19","modified_gmt":"2022-08-31T20:42:19","slug":"tiktok-ofrece-a-los-hackers-70-formas-de-robar-tu-informacion","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/08\/31\/tiktok-ofrece-a-los-hackers-70-formas-de-robar-tu-informacion\/","title":{"rendered":"TikTok ofrece a los hackers 70 formas de robar tu informaci\u00f3n"},"content":{"rendered":"

Despu\u00e9s de las pruebas internas, Microsoft<\/strong><\/a> descubri\u00f3 un exploit en la versi\u00f3n Android de TikTok<\/strong><\/a> que podr\u00eda haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic.<\/p>\n

La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podr\u00edan haber utilizado esta vulnerabilidad para acceder a los perfiles de usuario, lo que permite a las fuerzas externas publicitar videos privados, enviar mensajes e incluso cargar videos.<\/p>\n

\"TikTok\"
Mel Almanza \/ Digital Trends<\/span><\/figcaption><\/figure>\n

El exploit aprovech\u00f3 la forma en que TikTok maneja el c\u00f3digo WebView al omitir la verificaci\u00f3n de enlaces profundos. Cuando un usuario de TikTok selecciona un enlace profundo afectado, la URL podr\u00eda acceder a los puentes de JavaScript que otorgaron a los atacantes funcionalidad en la cuenta. Los puentes de JavaScript contin\u00faan representando un riesgo de seguridad en una variedad de aplicaciones, y Microsoft, en una publicaci\u00f3n de blog, enfatiz\u00f3 c\u00f3mo \u00ab\u2026 la colaboraci\u00f3n dentro de la comunidad de seguridad es necesaria para mejorar las defensas del ecosistema digital en general\u00bb.<\/p>\n

El exploit podr\u00eda haber afectado a m\u00e1s de 1.500 millones de instalaciones de TikTok de Google Play Store.<\/p>\n

La vulnerabilidad es en realidad una combinaci\u00f3n de varios problemas que, cuando se combinan, podr\u00edan dar a los atacantes acceso a estas cuentas. Microsoft detalla todos sus hallazgos y c\u00f3mo descubri\u00f3 el exploit en su publicaci\u00f3n de blog en profundidad.<\/p>\n

Cuando Microsoft notific\u00f3 al equipo de seguridad de TikTok del problema, \u00abrespondieron lanzando una soluci\u00f3n para abordar la vulnerabilidad reportada, ahora identificada como CVE-2022-28799, y los usuarios pueden consultar la entrada CVE para obtener m\u00e1s informaci\u00f3n. Elogiamos la resoluci\u00f3n eficiente y profesional del equipo de seguridad de TikTok\u00bb.<\/p>\n

La noticia de este exploit viene inmediatamente despu\u00e9s de los frecuentes informes de la excesiva recopilaci\u00f3n de datos de TikTok<\/a>. Con suerte, este parche r\u00e1pido refleja la seriedad con la que la compa\u00f1\u00eda toma los datos y la privacidad de los usuarios. Microsoft y TikTok recomiendan que verifique dos veces para asegurarse de que est\u00e1 en la \u00faltima versi\u00f3n de la aplicaci\u00f3n para evitar cualquier problema.<\/p>\n

Recomendaciones del editor\t<\/h4>\n

<\/span> <\/span> <\/span> <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Despu\u00e9s de las pruebas internas, Microsoft descubri\u00f3 un exploit en la versi\u00f3n Android de TikTok que podr\u00eda haber dado a los atacantes acceso a grandes cantidades de datos personales con un solo clic. La vulnerabilidad ya ha sido corregida, y no parece que nadie se haya visto afectado por el exploit. Los atacantes podr\u00edan haber utilizado esta […]<\/p>\n","protected":false},"author":1,"featured_media":76316,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/76315"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=76315"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/76315\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/76316"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=76315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=76315"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=76315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}