TikTok es una de las redes sociales del momento, sin duda una de las más populares entre los muy jóvenes pero, al parecer, no está libre de problemas de seguridad. Recientemente, dos desarrolladores de iOS recibieron una confirmación que, mediante un simple truco, engañó a la aplicación para conectarla a un servidor falso. Esta falla en TikTok fue posible porque la app utiliza el protocolo HTTP en lugar del protocolo HTTPS. El tráfico HTTP puede ser rastreado fácilmente e incluso alterado por actores maliciosos. De esta forma, es posible alterar los videos de cualquier canal y sustituirlos por otros.
Imagen vía Depositphotos
El uso de HTTP mejora el rendimiento de la transferencia de datos, pero la falta de cifrado pone en riesgo a los usuarios. Como se muestra en el video abajo, estos desarrolladores crearon videos que compartían información falsa relacionada con el coronavirus en varias cuentas populares y verificadas en la plataforma, incluida la Organización Mundial de la Salud, la Cruz Roja y la cuenta oficial de TikTok. Solo los usuarios conectados directamente al servidor del desarrollador han visto estos videos falsos, pero los atacantes podrían usar este sistema para dirigirse a una gran audiencia.
El problema parece ser con la aplicación de Android versión 15.7.4 y la aplicación de iOS versión 15.5.6. Para obtener más información, consulte el blog del desarrollador.
Origen: TikTok puede no ser tan seguro como crees
