Inicio Android Falha no TikTok permite publicar vídeos em seu nome!

Falha no TikTok permite publicar vídeos em seu nome!

Os investigadores de segurança Tommy Mysk e Talal Haj Bakry descobriram uma vulnerabilidade no TikTok que pode permitir a utilizadores mal intencionados colocarem vídeos em nome de outras pessoas. De facto, eles conseguiram publicar vídeos em várias contas populares no TikTok, incluindo a conta oficial da Organização Mundial de Saúde. Já viram o perigo de um vídeo com as indicações erradas aparecer no perfil da OMS?

Falha no TikTok permite publicar vídeos em seu nome!

O problema é que esta rede social utiliza um protocolo HTTP não encriptado em vez d0 HTTPS que é notoriamente mais seguro. Por esse motivo, os proprietários de redes Wi-Fi públicas, fornecedores de Internet e serviços governamentais podem aceder ao histórico de navegação de qualquer utilizador desta rede social.

Devido ao uso do protocolo HTTP, esta rede social fica exposta a ataques de criminosos. Com facilidade os investigadores que descobriram as falhas conseguiram altera conteúdos e substituir os vídeos reais dos utilizadores por vídeos falsos. Depois publicaram um vídeo com informações falsas na conta verificada da OMS.

TikTok vídeos

Os programadores não substituíram os vídeos no servidor TikTok, mas apenas na rede doméstica. Isto significa que apenas os utilizadores que usarem o seu router verão as alterações. No entanto, os investigadores acreditam que a vulnerabilidade pode ser explorada em maior escala se os hackers conseguirem deitar a mão a um servidor normal de DNS.

Entretanto no início de 2020, a Check Point descobriu uma vulnerabilidade que permitia aos criminosos gerir as contas de outras pessoas no TikTok. Depois disso, a equipa de Mysk e Bakri encontrou um problema de segurança que dava acesso à área de transferência no iPhone.

Infelizmente, o uso do HTTP para transferir dados confidenciais ainda não desapareceu. Como foi demonstrado, o HTTP abre as portas para  o acesso aos servidores e manipulação de dados.

Resta agora esperarmos que o TikTok faça algo para resolver esta falha de segurança e assim garantir com eficácia a segurança de todos os utilizadores da plataforma. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

FIFA 21: Veja quais os melhores guarda-redes do jogo!

Independente do modo que mais gosta de jogar sempre que compra um novo jogo da série FIFA, é importante saber quais os melhores jogadores...

Google Fotos acaba de receber uma novidade! Já a encontrou?

A Google não para de atualizar as suas aplicações. Quer seja, o Maps, o Gboard, o Lens, ou outras, tudo tem merecido a atenção...

Joga Marvels Avengers? Um patch corrigiu 1000 bugs no jogo!

Marvels Avengers foi lançado há pouquíssimo tempo no mercado. No entanto, tendo em conta que jogos Online têm e terão sempre bugs à mistura,...

Depois de Iron Man também teremos um novo capitão América?

A Marvel tem mudado quase tudo quando o assunto são de facto novas caras no elenco do próximo filme dos Avengers. Afinal de contas,...

O iPhone 12 não vai ter direito a um evento ‘massivo’!?

O CEO da gigante AT&T parece ter uma opinião bastante curiosa em relação ao lançamento do iPhone 12 no próximo mês. Afinal de contas,...