Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2020
TikTok vulnerable a ataques Man-In-The-Middle
Parte de las peticiones realizadas por la app a su servidor no se realizan a través del protocolo seguro HTTPs.
El problema de seguridad se produce en las descargas de contenido. Usuarios malintencionados podrían interceptar, y modificar, el contenido que se visualiza a través de la aplicación.
Este fallo de seguridad parece darse porque TikTok utiliza "Content Delivery Networks - (CDNs)" mediante peticiones HTTP sin cifrar.
Fuente: Hispasec - Una al día