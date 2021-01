Una vulnerabilitat crítica detectada a la xarxa social TikTok permet l'accés a dades de l'usuari com el número de telèfon, el nom, la foto de perfil, l'avatar o, fins i tot, configuració del perfil, segons han descobert els investigadors de Check Point Research TikTok és una de les aplicacions socials més populars de l'actualitat, amb més de mil milions d'usuaris en més de 150 països de tot el món. La vulnerabilitat identificada, en concret, es troba en la funció "Trobar amics", tal com informen des de Check Point.Mitjançant aquesta eina, un ciberdelinqüent pot accedir a la informació del perfil de l'usuari (número de telèfon, nom, foto de perfil, avatar, identificacions úniques i configuració del perfil) el qual permet crear una base de dades que posteriorment podria utilitzar-se per a activitats malicioses.Segons els experts de Check Point, el cibercriminal pot crear una llista de dispositius (IDs de dispositius) que s'utilitzarien per consultar els servidors de TikTok, o crear una llista de tokens de sessió -cada token de sessió és vàlid durant 60 dies- que servirien per consultar els servidors de TikTok.També pot utilitzar la informació per evitar el mecanisme de signatura de missatges HTTP de TikTok utilitzant el seu propi servei de signatura executat en segon pla, o unir tots aquests elements per modificar les peticions HTTP, reassignar i utilitzar diversos tokens de sessió i IDs de dispositius per saltar-se els mecanismes de protecció de TikTok.Check Point informa en un comunicat que va compartir el seu descobriment amb ByteDance, l'empresa responsable de TikTok.

