Falha de segurança no TikTok permite roubo de perfis

Falha no TikTok foi descoberta pela equipe de segurança da Microsoft (AP Photo/Kiichiro Sato, File)
Falha no TikTok foi descoberta pela equipe de segurança da Microsoft (AP Photo/Kiichiro Sato, File)
  • Problema já foi corrigido pelos desenvolvedores do aplicativo;

  • Falha foi descoberta pela Microsoft em fevereiro;

  • Pelo que se sabe, ninguém foi afetado por uma invasão por esses meios.

O TikTok tinha uma vulnerabilidade grande em seu aplicativo, que permitia a um hacker tomar controle da conta de algum usuário através apenas do envio de um link.

A falha de segurança foi descoberta pela Microsoft, que classificou o problema como "de alta gravidade", e foi revelada ao público pela gigante de informática americana nesta quarta-feira (31).

"Realizando uma avaliação de vulnerabilidade do TikTok, determinamos que os problemas estavam afetando os dois tipos do aplicativo para Android, que têm mais de 1,5 bilhão de instalações combinadas por meio da Google Play Store", afirmou a Microsoft.

De acordo com a empresa fundada por Bill Gates, não há evidências de que a vulnerabilidade tenha sido descoberta por criminosos. A companhia de tecnologia teria comunicado o problema à ByteDance, empresa dona do TikTok, em fevereiro deste ano, que corrigiu o problema através de uma atualização.

A Microsoft não detalhou como funciona a falha de segurança, mas pelo seu relatório, bastava que um agente mal intencionado enviasse um link para um usuário para conseguir tomar o controle completo da conta da vítima. Não se sabe que tipo de injeção esse link executava no código do aplicativo.

O caso é mais uma prova da importância de manter os aplicativos sempre atualizados. A revelação da falha traz para os desenvolvedores a oportunidade de verificarem se a mesma não existe em seus aplicativos, e também que não repitam o problema em seus futuros códigos.

Por outro lado, se alguém ainda estiver com o app desatualizado, pode se tornar uma vítima mais facilmente. Portanto, sempre mantenha seus aplicativos atualizados.