Inicio Android Falha no TikTok permite publicar vídeos em seu nome!

Falha no TikTok permite publicar vídeos em seu nome!

Os investigadores de segurança Tommy Mysk e Talal Haj Bakry descobriram uma vulnerabilidade no TikTok que pode permitir a utilizadores mal intencionados colocarem vídeos em nome de outras pessoas. De facto, eles conseguiram publicar vídeos em várias contas populares no TikTok, incluindo a conta oficial da Organização Mundial de Saúde. Já viram o perigo de um vídeo com as indicações erradas aparecer no perfil da OMS?

Falha no TikTok permite publicar vídeos em seu nome!

O problema é que esta rede social utiliza um protocolo HTTP não encriptado em vez d0 HTTPS que é notoriamente mais seguro. Por esse motivo, os proprietários de redes Wi-Fi públicas, fornecedores de Internet e serviços governamentais podem aceder ao histórico de navegação de qualquer utilizador desta rede social.

Devido ao uso do protocolo HTTP, esta rede social fica exposta a ataques de criminosos. Com facilidade os investigadores que descobriram as falhas conseguiram altera conteúdos e substituir os vídeos reais dos utilizadores por vídeos falsos. Depois publicaram um vídeo com informações falsas na conta verificada da OMS.

TikTok vídeos

Os programadores não substituíram os vídeos no servidor TikTok, mas apenas na rede doméstica. Isto significa que apenas os utilizadores que usarem o seu router verão as alterações. No entanto, os investigadores acreditam que a vulnerabilidade pode ser explorada em maior escala se os hackers conseguirem deitar a mão a um servidor normal de DNS.

Entretanto no início de 2020, a Check Point descobriu uma vulnerabilidade que permitia aos criminosos gerir as contas de outras pessoas no TikTok. Depois disso, a equipa de Mysk e Bakri encontrou um problema de segurança que dava acesso à área de transferência no iPhone.

Infelizmente, o uso do HTTP para transferir dados confidenciais ainda não desapareceu. Como foi demonstrado, o HTTP abre as portas para  o acesso aos servidores e manipulação de dados.

Resta agora esperarmos que o TikTok faça algo para resolver esta falha de segurança e assim garantir com eficácia a segurança de todos os utilizadores da plataforma. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Huawei Sound Pro: a nova coluna inteligente da Huawei!

Com o crescimento do mercado de smartphones, os fabricantes têm-se também concentrado noutras áreas. Os dispositivos da Internet das Coisas são um excelente exemplo...

Google Maps mostra bebé a nascer na rua? Ou será que não?

Há uma localização no Google Maps que está gerar muita confusão. Tudo por causa de um bebé a nascer no meio da rua, pelo...

POCO M3: Abram alas para o rei da gama média a 122€!

A POCO revolucionou o mundo dos smartphones em 2018 com o lançamento do Pocophone F1. Afinal, na altura foi lançado com o Snapdragon 845...

É fã de GTA? Foi adicionado Ray Tracing aos títulos mais antigos

As consolas de nova geração chegaram finalmente ao mercado, e com elas chegaram algumas novidades bombásticas. Afinal de contas, talvez para não revelar GTA...

O que aconteceu a Fall Guys? Como “morreu” e quais as causas?

Fall Guys chegou ao mercado no passado mês de Fevereiro sem criar muito alarido. No entanto, foi com a inclusão nos jogos grátis da...