Microsoft reveló una vulnerabilidad en la aplicación de Android TikTok, una omisión rastreada como CVE-2022-28799, que permitía el robo de las cuentas. Además, permitía enviar mensajes y cargar videos en las cuentas de los usuarios.
Esta falla generó preocupaciones sobre la seguridad y la funcionalidad de la popular aplicación de redes sociales.
Si bien TikTok solucionó la falla y Microsoft confirmó que no observó una explotación en la naturaleza, la vulnerabilidad aumentó las preocupaciones sobre el acceso a datos privados, así como la funcionalidad del navegador en la aplicación.
Cabe destacar que Microsoft informó que la vulnerabilidad de TikTok afectó a ambas versiones de la aplicación de Android (la compañía tiene una versión para el este y el sudeste de Asia y otra para todos los demás países).
La vulnerabilidad de TikTok se encontró en la forma en que la aplicación de Android maneja los enlaces profundos.
Microsoft describió la falla como un hipervínculo especial que se vincula a un componente específico dentro de una aplicación móvil. La empresa explicó que la falla permitió omitir la verificación del enlace profundo de la aplicación. Esto permitió a los investigadores colar un enlace malicioso en WebView, un componente de Android que ejecuta el navegador en la aplicación de TikTok.
Por su parte, TikTok dijo que había “descubierto y solucionado rápidamente una vulnerabilidad en algunas versiones anteriores de la aplicación de Android”.
Si bien el problema ha sido parcheado, es importante que revises si tienes la app actualizada a una versión posterior a la 23.7.3.
Si no es así, estos son los pasos que debes seguir para actualizar ahora mismo la app a través de Google Play Store:
- En la Google Play Store, pulsa sobre tu foto de perfil.
- Ve al apartado de 'Mis aplicaciones', y busca actualizaciones de todas tus aplicaciones.
- Puedes actualizar o bien todas las aplicaciones o actualizar de forma individual la app de TikTok desde ese mismo menú.
- En los ajustes de Google Play Store activa las actualizaciones automáticas si no lo tienes activado, ya que eso te asegurará estar protegido en todo momento frente a estas vulnerabilidades.
