Uma investigação realizada pela empresa de segurança cibernética Check Point descobriu grandes falhas de segurança no popular aplicativo de compartilhamento de vídeo TikTok.

A empresa fez TikTok conscientes das vulnerabilidades em 20 de novembro, os New York Times relatórios , e 15 de dezembro, a empresa tinha todos eles abordados -, mas a existência prévia das questões poderia reforçar reivindicações que TikTok podem ameaçar a segurança nacional dos Estados Unidos.

De acordo com o relatório recém-publicado da Check Point sobre as falhas de segurança, os investigadores da empresa conseguiram acessar as contas do TikTok e manipular seu conteúdo, carregando novos vídeos, excluindo os existentes e até tornando públicos os vídeos privados.

A equipe da Check Point também conseguiu enviar mensagens contendo links maliciosos para usuários que pareciam ter vindo do TikTok, além de acessar informações da conta privada dos usuários, incluindo seus endereços de email.

A Check Point confirmou em seu relatório que o TikTok abordou todas as vulnerabilidades que sua equipe descobriu. Enquanto isso, Luke Deshotels, chefe da equipe de segurança do TikTok, disse ao NYT que “não havia indicação” de que alguém havia explorado as falhas de segurança enquanto elas existiam.

Ainda assim, a explosão de popularidade do TikTok e os laços com a China – a controladora ByteDance está sediada em Pequim – significou que o aplicativo já estava sob intenso escrutínio pelo governo dos EUA.

Em novembro, a Reuters informou que um painel de segurança dos EUA lançou uma revisão de segurança nacional do ByteDance. No mesmo mês, o Exército anunciou que estava realizando uma avaliação de segurança do aplicativo e disse aos cadetes que eles não poderiam mais aparecer nos vídeos do TikTok enquanto estavam de uniforme.

Em 16 de dezembro, o Departamento de Defesa instou os funcionários a excluir o TikTok de seus dispositivos. No dia seguinte, a Marinha proibiu completamente o aplicativo , chamando-o de “ameaça à segurança cibernética”, e o Exército seguiu o exemplo com sua própria proibição em 30 de dezembro.

“É considerado uma ameaça cibernética”, disse o porta-voz do Exército Robin Ochoa ao Military.com na época. “Nós não permitimos isso em telefones do governo”.

E lembre-se: todas essas proibições e avisos de precaução das agências governamentais dos EUA ocorreram antes que alguém identificasse publicamente quaisquer vulnerabilidades de segurança do TikTok.

Agora sabemos com certeza que o aplicativo continha falhas de segurança exploráveis ​​- e as garantias da TikTok de que ele solucionou os problemas descobertos parecem improváveis ​​para aliviar as preocupações do governo americano sobre o aplicativo popular.

Fonte: Futurismo