Agentes de la empresa de ciberseguridad Check Point Research hallaron fallas de privacidad en la aplicación TikTok, que podría haber dejado la entrada abierta a cibercriminales al nombre, número de teléfono, foto de perfil y configuración del perfil de los usuarios que vincularon su número de teléfono con su cuenta. El error ya fue solucionado.
Los piratas informáticos pudieron acceder a los datos personales de los internautas a través de la opción “encontrar amigos”, que los lleva a la solicitud HTTP con los nombres y números telefónicos deseados; acto seguido, un segundo protocolo HTTP recupera los perfiles de la red que incluye fotos y el resto de informaciones personales.
En abril de 2020, Check Point presentó a Byte Dance, compañía propietaria de TikTok, un informe sobre las deficiencias que provocan la manipulación del contenido general. En octubre, la red social tomó cartas en el asunto y parchó los defectos, así también anunció recompensas a quien identificara más problemas técnicos suscitados en la plataforma.
“Teníamos curiosidad por saber si la plataforma TikTok podría usarse para obtener datos privados de los usuarios. Resulta que la respuesta fue sí, ya que pudimos eludir múltiples mecanismos de protección de TikTok que conducen a una violación de la privacidad”, manifestó Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point.
