Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2020
TikTok vulnerable a atacs Man-In-The-Middle
Part de les peticions realitzades per l'aplicació mòbil al seu servidor no es realitzen a través del protocol segur HTTPS
El problema de seguretat es produeix en les descàrregues de contingut. Usuaris malintencionats podrien interceptar i modificar el contingut que es visualitza a través de l'aplicació.
Aquest error de seguretat sembla donar-se perquè TikTok utilitza una xarxa de distribució de continguts (content delivery networks - CDNs) mitjançant peticions HTTP sense xifrar.
Font: Hispasec - Una al día