![\"Sede](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/El-pre-bunking-como-herramienta-en-la-lucha-contra-la-desinformacion.jpeg\")
<\/div>\nPr\u00f3ximamente habr\u00e1 un bot\u00f3n de edici\u00f3n en Twitter<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Microsoft aclara en su comunicado que antes del lanzamiento de la versi\u00f3n 23.7.3, ” la aplicaci\u00f3n TikTok para Android permiti\u00f3 a un atacante tomar el control de una cuenta. Podr\u00eda aprovechar una interfaz de JavaScript adjunta para tomar el control con un solo clic<\/em> “. Hay dos versiones de la aplicaci\u00f3n TikTok en Android: una es para el este y sudeste de Asia y la otra es para otras partes del mundo. Ambas versiones conten\u00edan esta vulnerabilidad.<\/strong>.<\/p>\n Microsoft quiso saludar\u201d la resoluci\u00f3n eficiente y profesional del equipo de seguridad de TikTok<\/em> “. La falla de seguridad fue r\u00e1pidamente identificada y tratada por la red social. Usuarios de la versi\u00f3n Android de TikTok se les anima a utilizar la \u00faltima versi\u00f3n de la aplicaci\u00f3n<\/strong>. Seg\u00fan Dimitrios Valsamaras, investigador del equipo de investigaci\u00f3n de Microsoft 365 Defender, \u201c la vulnerabilidad se deriva de la forma en que los desarrolladores de TikTok implementaron las interfaces de JavaScript de la aplicaci\u00f3n en WebView<\/em> “.<\/p>\n En concreto, con esta vulnerabilidad, los ciberdelincuentes podr\u00eda obligar a la aplicaci\u00f3n a cargar una URL arbitraria<\/strong> en la Vista Web. Los investigadores se\u00f1alan que cargar contenido web que no es de confianza en WebView con objetos de nivel de aplicaci\u00f3n accesibles a trav\u00e9s del c\u00f3digo JavaScript, hace que la aplicaci\u00f3n ” vulnerable a la inyecci\u00f3n de interfaz de JavaScript, lo que puede provocar la fuga de datos, la corrupci\u00f3n de datos o, en algunos casos, la ejecuci\u00f3n de c\u00f3digo arbitrario<\/em> “.<\/p>\n En pocas palabras, al controlar uno de los m\u00e9todos capaces de realizar solicitudes HTTP autenticadas, un actor malicioso podr\u00eda haber comprometido una cuenta de usuario de TikTok<\/strong>. Estas no son las primeras fallas que se descubren en la red social. En 2020, los investigadores de ciberseguridad revelaron otras dos vulnerabilidades. Una era enviar mensajes a los usuarios de TikTok usando la apariencia de la aplicaci\u00f3n. El mensaje conten\u00eda malware escondido detr\u00e1s de un enlace. Si se hizo clic en el enlace, el atacante podr\u00eda tomar el control de la cuenta.<\/p>\n<\/div>\n\u00bfUn error del desarrollador?<\/h2>\n