TikTok é perigoso! Falha de segurança encontrada, coloca dados pessoais em risco. Atualize o aplicativo

A moda atual Ă© chamada TikTok e Ă© um aplicativo simples, lançado hĂĄ alguns anos, mas que se tornou “viral” apenas nos Ășltimos meses. Ele permite que vocĂȘ crie vĂ­deos criativos capazes de divertir-se com efeitos especiais e aqueles que acham o Instagram chato com suas histĂłrias de 15 segundos agora decidiram mudar para o TikTok. Mas ainda Pesquisadores da Check Point Research, a famosa empresa de segurança cibernĂ©tica, identificaram uma falha de segurança importante no aplicativo capaz de colocar em risco os dados pessoais dos usuĂĄrios que os registraram e os utilizam.

Segundo o relatĂłrio, claramente enviado tambĂ©m aos desenvolvedores do TikTok, invasores como hackers poderiam potencialmente envie vĂ­deos nĂŁo autorizados e exclua outros; alterar a privacidade dos vĂ­deos de um usuĂĄrio de privado para pĂșblico; extrair dados pessoais sensĂ­veis, como nome e sobrenome, e-mail e data de nascimento. Em resumo, ter controle sobre a conta privada dos usuĂĄrios sem que eles saibam nada sobre isso.

Tik Tok: a solução é atualizar o aplicativo

Em nĂ­vel tĂ©cnico, o que foi verificado pelos especialistas da Check Point Research Ă© a possibilidade de os invasores “injetar e executar um cĂłdigo malicioso capaz de redirecionar o usuĂĄrio vĂ­tima para um site perigoso que parece ser idĂȘntico ao tiktok.com” . Na verdade, nĂŁo Ă©, claramente, e, portanto, a possibilidade de fazer o que o hacker deseja.

NĂŁo apenas porque tambĂ©m enviando o SMS pela empresa para o uso de sua conta, seria possĂ­vel aos hackers “substituir” a empresa e enviar sua prĂłpria mensagem modificada. A violação de segurança descoberta foi enviada para ByteDance ou seja, a empresa proprietĂĄria do TikTok que tomou medidas para resolver o problema de segurança e atualizar os aplicativos Android e iOS da rede social, trazendo tudo de volta ao normal, pelo menos por enquanto.

Como isso foi tecnicamente possĂ­vel?

Para baixar o TikTok, os novos usuĂĄrios recebem um link de download via SMS depois de inserir o nĂșmero do celular no site. Um hacker pode potencialmente manipular e enviar mensagens para qualquer nĂșmero de telefone celular, fingindo ser o TikTok – envio e execução de cĂłdigos maliciosos para realizar operaçÔes indesejadas, como exclusĂŁo de vĂ­deos, upload nĂŁo autorizado de vĂ­deos e alteração das configuraçÔes de privacidade de vĂ­deos de privado para pĂșblico.

AlĂ©m disso, os pesquisadores da Check Point descobriram que um hacker pode mover Ă  força um usuĂĄrio do TikTok para um servidor controlado, permitindo que ele envie solicitaçÔes indesejadas do usuĂĄrio. O hacker poderia usar a mesma tĂ©cnica para seqĂŒestrar sua vĂ­tima para um site perigoso sob o disfarce de Tiktok.com. O seqĂŒestro abre a capacidade de executar ataques de falsificação de solicitação entre sites (CSRF), script entre sites (XSS) e exposição sensĂ­vel a dados, sem o seu consentimento.

Hoje, a importĂąncia do TikTok Ă© alta no mundo social. O aplicativo, com seu mundo de vĂ­deos com efeitos especiais, segundo estimativas da SensorTower, parece ter sido baixado por mais de um bilhĂŁo e meio de usuĂĄrios, tornando-se o terceiro mais baixado apĂłs o Whatsapp e o Messenger e mesmo na frente do Facebook e Instagram. O aplicativo estĂĄ disponĂ­vel em mais de 150 paĂ­ses, com mais de 75 idiomas diferentes. Definitivamente um aplicativo “especial” para hackers que estĂŁo atacando mais do que outras plataformas. O conselho neste momento Ă© atualizar o aplicativo se vocĂȘ ainda nĂŁo o fez atravĂ©s das lojas oficiais da Apple e Google e nĂŁo atravĂ©s de terceiros.