Uma falha na versão do TikTok para Android abre brecha para hackers roubarem informações pessoais

Após testes internos, a Microsoft descobriu uma vulnerabilidade na versão para Android do TikTok que, permite que hackers acessem inúmeras informações pessoais dos usuários da rede social de 70 maneiras diferentes e em um simples clique.

A falha pode ter atingido nada menos que 1,5 bilhão de instalações feitas a partir da Play Store do Google. O problema recebeu correção recentemente pelo TikTok. A atualização realizada foi nomeada como CVE-2022-28799. O exploit permitia a hackers acessar perfis de usuários, podendo tornar públicos vídeos privados, enviar mensagens e até enviar vídeos para a rede social.

De acordo com a Microsoft, o exploit se aproveitou da maneira como o TikTok lida com o código WebView, ignorando a verificação de link direto. Quando um usuário acessava um link direto afetado pela falha, a URL podia acessar pontes JavaScript, o que garantia aos mal-intencionados acesso às funcionalidades do app.

Assim, essas pontes JavaScript continuam a representar risco de segurança para vários aplicativos. A Microsoft, em uma postagem em seu blog, enfatizou contudo que “a colaboração dentro da comunidade de segurança é necessária para melhorar as defesas do ecossistema digital geral”.

O problema serve de reforço às recentes acusações de que o TikTok guarda informações em excesso de seus usuários. Para garantir sua segurança, é recomendável ir até a Play Store e atualizar a versão do TikTok instalada no seu smartphone.

Polêmicas do TikTok

Em julho, o TikTok já havia se deparado com problemas envolvendo a segurança de sua plataforma. Duas crianças morreram supostamente enquanto tentavam cumprir um desafio do TikTok, o “desafio do apagão”. As famílias das vítimas entraram com processo contra a plataforma nos Estados Unidos.

Elas alegam que os algoritmos “perigosos” da rede social foram responsáveis pela morte dos filhos.