banner shecommerce
Ecosistema Ecommerce

Microsoft expone falla en TikTok que afectó la seguridad de las cuentas

Septiembre 8, 2022
escrito por Ruben Vásquez
115 Veces leído
TikTok
Ruben Vasquez
Escrito por Ruben Vásquez

La gigante tecnológica de origen estadounidense, Microsoft, expuso una omisión por parte de la red social china, TikTok, sobre el robo de cuentas en la aplicación, lo que llevó a cuestionar la seguridad y la funcionalidad de esta plataforma social.

banner shecommerce

En su blog oficial, la compañía tecnológica especificó que la falla fue rastreada como CVE-2022-28799, la cual podría permitir a los actores de amenazas secuestrar cuentas y publicar videos privados, así como enviar mensajes y cargar videos en las cuentas de los usuarios.

Ante esta alarmante falla, TikTok no tardó en solucionar el inconveniente, pese a que ya se confirmó una explotación en el sistema y su posible vulnerabilidad hacia amenazas en el futuro.

También, se habló que la afección tuvo secuelas en toda su plataforma a escala global, que cuenta con mil millones de usuarios activos a lo largo del mundo.

TikTok
TikTok no tardó en solucionar el inconveniente

Microsoft y la falla de TikTok

A través de un correo electrónico a TechTarget Editorial, TikTok indicó que había “descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones anteriores de la aplicación de Android”.

Además, se encontró cómo la aplicación de Android maneja los enlaces profundos, que Microsoft describió como “un hipervínculo especial que se vincula a un componente específico dentro de una aplicación móvil y consiste en un esquema y (generalmente) una parte de host”.

También te puede interesar: Microsoft y ESAN impulsarán el desarrollo de las pymes

Según la compañía estadounidense, la falla permitió omitir la verificación del enlace profundo de la aplicación, lo que permitió a los investigadores colar un enlace malicioso en WebView, un componente de Android que ejecuta el navegador en la aplicación de TikTok.

“Los atacantes podrían obligar a la aplicación a cargar una URL arbitraria en la vista web de la aplicación, lo que permitiría que la URL acceda a los puentes de JavaScript adjuntos de la vista web y otorgue funcionalidad a los atacantes”, escribieron.

Programa internacional de ecommerce omnicanal y marketing digital

Aprende de los CEOs de los ecommerce más exitosos del país y domina paso a paso las estrategias para crear la mejor experiencia de compra online en la 17° edición del programa internacional de ecommerce omnicanal y marketing digital. Para más información ingresa aquí: https://bit.ly/3B6l0Oo

Fuente: Primicia

¿Te gustó este post?

REGÍSTRATE Y DESCARGA GRATIS
EL REPORTE OFICIAL DEL ECOMMERCE EN EL PERÚ

    Declaro haber leído, entendido y aceptado las Políticas de Privacidad y Protección de datos.

    Quiero suscribirme al ECOMMERCE NEWS y recibir noticias actualizadas de Comercio Electrónico, Innovación y mucha inspiración.

    Conoce al autor

    Ruben Vasquez

    Ruben Vásquez

    Licenciado en Comunicación Social bajo la mención Impresos. Experiencia en la redacción y creación de contenidos de interés periodístico en diferentes áreas de la investigación para medios digitales e internacionales.

    Ver todos los artículos

    También te podría interesar