Los fanáticos de CYBER emitieron una advertencia sobre una vulnerabilidad de TikTok que podría permitir a los piratas informáticos secuestrar las cuentas de los usuarios.
En la publicación de blog de ayer, los investigadores de Microsoft revelaron un error en una versión de la aplicación de Android que tiene 1.500 millones de descargas.
Afortunadamente, se solucionó el error de alta gravedad marcado como CVE-2022-28799.
No hay evidencia de que los atacantes lo usaran para hackear cuentas.
Si los piratas informáticos se aprovecharon de una falla de software, podrían acceder a las cuentas con un solo toque.
Es posible que el enlace malicioso se haya enviado por correo electrónico u otros servicios de mensajería en línea.
Si el destinatario tocó el enlace, su cuenta sería secuestrada de inmediato.
A partir de ahí, los estafadores pudieron publicar videos privados, enviar mensajes y cargar videos en nombre de las víctimas.
“La vulnerabilidad hizo posible eludir la verificación de enlaces profundos en la aplicación”, escribió Microsoft en una publicación de blog el miércoles.
“Los atacantes pueden obligar a una aplicación a cargar cualquier URL en la WebView de la aplicación, lo que permite que la URL acceda a los puentes JavaScript WebView incluidos y exponga la funcionalidad a los atacantes”.
El equipo de investigación de Microsoft 365 Defender detectó el error y lo informó a TikTok.
TikTok luego solucionó el problema y no se cree que ninguna cuenta se haya visto comprometida.
“La vulnerabilidad… ha sido reparada y no encontramos evidencia de ningún uso en la naturaleza”, dijo Microsoft.
TikTok confirmó que “no hay evidencia” de que el error haya sido explotado por malos actores.
Destaca la importancia de pensar dos veces antes de hacer clic en un enlace enviado desde una dirección de correo electrónico o un número de teléfono desconocidos.
Si no está seguro de quién le envió algo, es mejor que se tome un momento para asegurarse de que sea seguro.
Puede hacer esto con servicios de verificación de enlaces como Norton Safe Web.
Si cree que se le ha enviado un enlace o archivo malicioso, informe al remitente y elimine el mensaje de inmediato.
También debe asegurarse siempre de que su teléfono inteligente y sus aplicaciones estén actualizados con el software más reciente.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos dentro…
Aquí encontrarás las últimas noticias sobre WhatsApp, Instagram, Facebook y otros dispositivos tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl