Falha do TikTok permitia invadir contas usando mensagem de texto

O TikTok está envolvido em mais uma polêmica: a empresa de segurança Check Point Research descobriu que o app possuía uma grande vulnerabilidade que permitia aos hackers invadir contas de usuários utilizando uma simples mensagem de texto. Os especialistas avisaram a desenvolvedora da plataforma, a chinesa ByteDance, em dezembro, e aparentemente a falha já foi corrigida.

A vulnerabilidade utilizava um sistema do site do aplicativo de vídeos curtos e permitia que hackers enviassem mensagens de texto simulando ser o TikTok, mas trazendo links maliciosos ao invés de endereços de download oficiais. Segundo a Check Point Research, o golpe podia ser usado para invadir a conta, roubar informações privadas do perfil e também alterar publicações, como visualizar e publicar vídeos privados.

O TikTok lançou um comunicado dizendo que a falha não foi utilizada por agentes maliciosos e o aviso vindo da Check Point permitiu que o problema de segurança fosse resolvido antes de qualquer usuário ser afetado. A ByteDance também disse que está disposta a trabalhar com especialistas de segurança para resolver vulnerabilidades de "dia zero", que são encontradas e resolvidas antes de serem exploradas por hackers.

"O TikTok está comprometido a proteger os dados dos usuários. Como muitas organizações, incentivamos pesquisadores de segurança responsáveis a divulgarem vulnerabilidades de dia zero para nós", disse um porta-voz da rede social. "Antes da divulgação, a Check Point concordou que todos os problemas relatados foram corrigidos na versão mais recente do nosso aplicativo."

Como a vulnerabilidade foi denunciada e corrigida ainda no ano passado, tudo que os usuários precisam fazer para se proteger é atualizar o TikTok para sua versão mais recente, disponível para download nas lojas do Android e iOS. Considerando a popularidade do app, porém, a dica é que os usuários sempre tenham cautela, pois a plataforma constantemente é alvo de hackers. No ano passado, golpistas estavam usando conteúdo adulto para atrair desavisados e roubar dados e até dinheiro.