9VSA22-00701-01 CSIRT comparte vulnerabilidad grave en la app de TikTok para Android

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a la aplicación de TikTok para Android.

Vulnerabilidades

CVE-2022-28799

Impacto

Vulnerabilidad de riesgo alto

CVE-2022-28799: Manejo incorrecto de deeplinks, tipo de enlace que abre un recurso en otra app del usuario, en lugar de una página web.

Productos afectados

App de TikTok para Android.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28799

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00701-01