Tik Tik parecía una de las redes sociales más seguras hasta que se expuso una vulnerabilidad crítica de la aplicación por la cual hackers pueden acceder con facilidad al perfil, configuración del mismo y hasta número de teléfono de los usuarios.

Una de las app que más creció durante la pandemia del coronavirus y quizás la más popular en la actualidad, cuenta con unas 1.000 millones de cuentas en más de 150 países.

El error más grosero se notó en la función "Encontrar amigos", desde donde cualquier ciberdelincuente puede adueñarse de información clave de los usuarios y posteriormente crear una base de datos para realizar actividades maliciosas.

Según manifiestan expertos, cualquier ciberiminal podría crear una lista de dispositivos y así consultar en los servidores de TikTok o simplemente establecer una lista de tokens de sesión, los cuales pueden usados cada uno por unos 60 días.

También se podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o bien unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e ID de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informó en un comunicado que compartió este hallazgo con ByteDance, que es la empresa responsable de TikTok, la cual implementó una solución para garantizar que sus usuarios puedan continuar usando la aplicación de manera segura.

La aplicación para compartir videos viene sumando unos 100 millones de usuarios mensualmente, y así llegó a superar las 2 mil millones de descargas a nivel mundial, triplicando su tamaño desde 2018.

Según los especialistas se estima que a finales de 2021 TikTok llegará o superará los 1.000 millones de usuarios activos mensuales mensuales.