9VSA22-00701-01 CSIRT comparte vulnerabilidad grave en la app de TikTok para Android
CSIRT de Gobierno comparte información sobre una nueva vulnerabilidad que afecta a la aplicación de TikTok para Android.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a la aplicación de TikTok para Android.
Vulnerabilidades
CVE-2022-28799
Impacto
Vulnerabilidad de riesgo alto
CVE-2022-28799: Manejo incorrecto de deeplinks, tipo de enlace que abre un recurso en otra app del usuario, en lugar de una página web.
Productos afectados
App de TikTok para Android.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28799
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00701-01