Falha de segurança no TikTok permitia invasão e controle de celulares capa

Uma falha de segurança no TikTok foi descoberta; ela permitia que celulares fossem invadidos e controlados por meio simplesmente do site oficial da rede social.

O TikTok, um dos aplicativos de maior sucesso na Google Play, teve um bug descoberto, o interessante é que ele não estava localizado no aplicativo em si, mas em seu site. A falha de segurança permitia controle total do smartphone do usuário e ainda roubo de informações.

Página do TikTok oferecendo download do aplicativo utilizando seu número de telefone.

Para invadir o aparelho das pessoas um hacker só precisaria modificar o código do site, onde é possível solicitar um link para instalação do TikTok que é enviado por SMS. O dono do aparelho receberia um link adulterado, que poderia conter qualquer coisa; aplicativos maliciosos, scripts para controle de aparelhos ou vírus destinados a sequestrar remotamente o celular. Além disso, era possível também causar danos à conta utilizada no aplicativo. Os hackers poderiam:

  • Deletar desde vídeos até mesmo a própria conta do usuário
  • Manipular conteúdos postados ou postar conteúdos na conta hackeada
  • Exibir vídeos privados para todos os usuários
  • Vazar dados pessoais da conta do usuário, tais como telefone e e-mail.

Tudo isso faz com que haja ainda mais preocupação sobre a vulnerabilidade.

Felizmente, a TikTok diz já ter corrigido o problema em seu site. Para garantir sua proteção recomendamos que caso você tenha instalado o aplicativo TikTok a partir de qualquer link diferente do fornecido pela Google Play, que desinstale o aplicativo e altere a sua senha na rede social.

Caso você esteja curioso sobre mais detalhes do ataque, veja o vídeo abaixo da Check Point Research para saber mais:

Você utiliza o TikTok em seu celular? Conte nos comentários!

VIACheckPoint
Professor de Informática e Administração, Contador, Editor e entusiasta da tecnologia. Apaixonado por fotografia e livros. Tem alguma dúvida sobre qualquer dos assuntos acima? Manda sua pergunta aqui embaixo ;)

Inscreva-se em nosso canal

Artigos Relacionados