Uma falha de segurança no TikTok foi descoberta; ela permitia que celulares fossem invadidos e controlados por meio simplesmente do site oficial da rede social.
O TikTok, um dos aplicativos de maior sucesso na Google Play, teve um bug descoberto, o interessante é que ele não estava localizado no aplicativo em si, mas em seu site. A falha de segurança permitia controle total do smartphone do usuário e ainda roubo de informações.
Para invadir o aparelho das pessoas um hacker só precisaria modificar o código do site, onde é possível solicitar um link para instalação do TikTok que é enviado por SMS. O dono do aparelho receberia um link adulterado, que poderia conter qualquer coisa; aplicativos maliciosos, scripts para controle de aparelhos ou vírus destinados a sequestrar remotamente o celular. Além disso, era possível também causar danos à conta utilizada no aplicativo. Os hackers poderiam:
- Deletar desde vídeos até mesmo a própria conta do usuário
- Manipular conteúdos postados ou postar conteúdos na conta hackeada
- Exibir vídeos privados para todos os usuários
- Vazar dados pessoais da conta do usuário, tais como telefone e e-mail.
Tudo isso faz com que haja ainda mais preocupação sobre a vulnerabilidade.
Felizmente, a TikTok diz já ter corrigido o problema em seu site. Para garantir sua proteção recomendamos que caso você tenha instalado o aplicativo TikTok a partir de qualquer link diferente do fornecido pela Google Play, que desinstale o aplicativo e altere a sua senha na rede social.
Caso você esteja curioso sobre mais detalhes do ataque, veja o vídeo abaixo da Check Point Research para saber mais:
Você utiliza o TikTok em seu celular? Conte nos comentários!