Tik Tok. Falhas de segurança graves encontradas na app
O aplicativo de vídeos curtos TikTok tinha diversas falhas de segurança, que permitiam hackers executarem diferentes ações nas contas de vítimas: de publicar ou deletar vídeos a acessar informações pessoais. As brechas foram reportadas pela empresa de segurança CheckPoint nesta quarta, 8. O TikTok confirmou as falhas e disse que trabalhou com a CheckPoint em dezembro para solucionar os problemas.
A empresa diz que não há indícios de que as brechas tenham sido exploradas de fato. No relatório, a CheckPoint diz que hackers podiam mandar mensagens com links maliciosos para ter acesso à conta dos usuários, um tipo de golpe comum. A partir disso, eles poderiam também publicar e deletar vídeos, tornar públicos vídeos privados e enviar vídeos sem autorização.
Uma segunda falha num dos subdomímnios da empresa permitia infectar páginas legítimas da empresa com códigos maliciosos. Se alguem se tornasse vítima, informações pessoais como endereços e datas de aniversário poderiam ser acessadas por terceiros.
Assim, o grau de conhecimento para hackear o aplicativo variava: algumas falhas exigiam pouco conhecimento técnico, enquanto outras exigiam maior sofisticação, com a execução de diferentes passos para o processo.
“Os aplicativos de mídia social são altamente direcionados para vulnerabilidades, pois fornecem uma boa fonte de dados privados e oferecem um bom portão de superfície de ataque. Atores maliciosos estão gastando grandes quantias de dinheiro e se esforçando muito para penetrar em aplicativos tão grandes. No entanto, a maioria dos usuários assume que estão protegidos pelo aplicativo que estão usando”, disse Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da CheckPoint.
Luke Deshotels, da equipe de segurança do TikTok, disse: “O TikTok está comprometido em proteger os dados do usuário. Como muitas organizações, incentivamos pesquisadores de segurança responsáveis a divulgar em particular as vulnerabilidades de dia zero para nós.”
Febre entre o público jovem, o TikTok é um dos aplicativos mais baixados do mundo. Segundo dados da consultoria Sensor Tower, o app só ficou atrás do WhatsApp em downloads no terceiro trimestre de 2019. Ao todo, foram 178 milhões de downloads, à frente de programas populares como Facebook Messenger, Facebook e Instagram – o WhatsApp teve 182 milhões, puxado pelo bom desempenho entre os usuários do sistema Android.