¿Haces videos en TikTok para pasar la cuarentena? Pues una falla de seguridad ha vulnerado a sus usuarios más populares ya que los expone a ataques de ‘hackers’ que pueden manipular los contenidos de cuentas verificadas.
Los expertos en ciberseguridad Talal Haj Bakry y Tommy Mysk explicaron que la falla permite que hackers se hagan pasar por creadores de videos populares y así distribuir mensajes falsos o incluso pueden invadir la privacidad del usuario real.
La vulnerabilidad reside en el forma en que TikTok gestiona la descarga de contenidos como vídeos y otros archivos a través del protocolo HTTP. “Aunque esto mejora el rendimiento de la transferencia de datos, pone la privacidad de los usuarios en riesgo”, dice la investigación.
Te interesa: Expresos birmanos recomiendan meditación y juegos de memoria ante el confinamiento
“El tráfico HTTP puede ser rastreado fácilmente e incluso alterado por actores maliciosos”, como advierten los desarrolladores, en especial si el tráfico HTTP no se encuentra encriptado como sucede en la red social china.
De esta forma, es posible alterar los vídeos de cualquier canal y sustituirlos por otros.
Esto incluye los canales verificados de famosos e instituciones, de forma que es posible difundir noticias falsas con esta técnica.
La vulnerabilidad ha sido replicada por los autores de la investigación y se encuentra presente en la versión 15.5.6 de la appicación para iOS y en la versión 15.7.4 de Android.
Con información de Europa Press
