Connect with us

Ciencia y tecnología

Microsoft descubre la vulnerabilidad de TikTok que permitió compromisos de cuentas con un solo clic

Published

on

imágenes falsas

Microsoft dijo el miércoles que recientemente identificó una vulnerabilidad en la aplicación de Android de TikTok que podría permitir a los atacantes secuestrar cuentas cuando los usuarios no hacen más que hacer clic en un solo enlace erróneo. El fabricante de software dijo que notificó a TikTok sobre la vulnerabilidad en febrero y, desde entonces, la compañía de redes sociales con sede en China corrigió la falla, que se identifica como CVE-2022-28799.

La vulnerabilidad residía en la forma en que la aplicación buscaba los llamados enlaces profundos, que son hipervínculos específicos de Android para acceder a componentes individuales dentro de una aplicación móvil. Los enlaces profundos deben declararse en el manifiesto de una aplicación para su uso fuera de la aplicación. Entonces, por ejemplo, alguien que hace clic en un enlace de TikTok en un navegador ve que el contenido se abre automáticamente en la aplicación TikTok.

Una aplicación también puede declarar criptográficamente la validez de un dominio URL. TikTok en Android, por ejemplo, declara el dominio m.tiktok.com. Normalmente, la aplicación TikTok permite cargar contenido de tiktok.com en su componente WebView, pero no permite que WebView cargue contenido de otros dominios.

«La vulnerabilidad permitió eludir la verificación de enlace profundo de la aplicación», escribieron los investigadores. «Los atacantes podrían obligar a la aplicación a cargar una URL arbitraria en la vista web de la aplicación, lo que permitiría que la URL acceda a los puentes de JavaScript adjuntos a la vista web y otorgue funcionalidad a los atacantes».

Luego, los investigadores crearon un exploit de prueba de concepto que hizo exactamente eso. Implicaba enviar a un usuario de TikTok objetivo un enlace malicioso que, al hacer clic, obtenía los tokens de autenticación que los servidores de TikTok necesitan para que los usuarios demuestren la propiedad de su cuenta. El enlace PoC también cambió la biografía del perfil del usuario objetivo para mostrar el texto «¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

READ  Los implantes cerebrales permiten a un hombre paralítico escribir en la pantalla usando solo sus pensamientos

«Una vez que el usuario objetivo de TikTok hace clic en el enlace malicioso especialmente diseñado por el atacante, el servidor del atacante, https://www.attacker[.]com/poc, tiene acceso completo al puente de JavaScript y puede invocar cualquier funcionalidad expuesta”, escribieron los investigadores. “El servidor del atacante devuelve una página HTML que contiene código JavaScript para devolver tokens de descarga de video al atacante, así como para modificar al usuario. biografía de perfil».

Microsoft dijo que no tenía evidencia de que la vulnerabilidad se estuviera explotando activamente en la naturaleza.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Arreglar despliegue]Google Photos está estropeando imágenes guardadas antiguas para algunos usuarios

Published

on

Actualización (27/09/2022 @ 01:51 Y): Google emitió un comunicado sobre el tema. Desplácese hacia abajo para obtener más información. El artículo publicado el 26 de septiembre de 2022 se conserva a continuación.

Muchos usuarios de Google Photos informaron haber visto artefactos en imágenes antiguas respaldadas en los últimos días. El problema parece afectar las fotos cargadas hace más de cinco años, agregando líneas, puntos, grietas profundas y lo que parecen manchas de agua que no estaban presentes en las cargas originales.

Un hilo que destaca el problema incluye varios ejemplos que muestran el alcance del daño visto en imágenes más antiguas, y los usuarios informan sobre los artefactos en Google Photos en todas las plataformas.

Informes de usuario sobre Reddit sugieren que los artefactos persisten incluso después de descargar las imágenes, ya sea directamente desde Google Photos o usando Google Takeout, lo cual es bastante preocupante. Sin embargo, algunos dicen que borrar el caché resuelve el problema.

Crédito: u/mundeth

Curiosamente, algunos usuarios dicen que abrir las fotos afectadas en el editor de imágenes de Google Photos elimina los artefactos. Esto sugiere que, después de todo, es posible que las descargas originales no tengan los artefactos. Pero tendremos que esperar a que Google emita una declaración oficial para estar seguros.

READ  Aplicaciones de Google con pantallas de inicio animadas de Android 12

Si ha pasado un tiempo desde que revisó sus antiguas copias de seguridad de Google Photos, ahora sería un buen momento para hacerlo. Deje un comentario si también ve artefactos en imágenes más antiguas y háganos saber si borrar el caché soluciona el problema.

Esperamos sinceramente que Google logre solucionar este problema lo antes posible, ya que muchos usuarios de Android solo confían en Google Photos para sus copias de seguridad de imágenes. Si tiene este problema y desea cambiar a otro servicio para evitar perder sus preciadas fotos, debe consultar nuestras mejores opciones. mejores alternativas a google fotos.


La fuente: Ayuda de Google Fotosreddit(1,2)
Pasando por: 9to5Google


Actualización: Google ha comenzado a implementar un parche

Google emitió la siguiente declaración con respecto al problema:

«Somos conscientes del problema y estamos implementando una solución. Las fotos originales no se ven afectadas.

La compañía no proporcionó un cronograma específico para el lanzamiento, pero se espera que las fotos afectadas se restablezcan a su estado original en los próximos días.


Continue Reading

Ciencia y tecnología

Quizás las gafas del Pixel Watch no sean tan malas

Published

on

Avance del diseño del Pixel Watch de Google que aumentó la semana pasada ciertamente nos entusiasmó a algunos de nosotros. Es obvio que Google dedicó mucho tiempo a refinar el aspecto de su primer reloj inteligente para darle un estilo único pero premium. Sin embargo, eso no significa que sea perfecto de ninguna manera. La queja más común (y obvia) que surgió de este video fue sobre el tamaño del bisel del reloj, lo que provocó que al menos uno de nuestros lectores lo llamara «Pixel Watch (Bezel Edition)».

A pesar de lo divertido que era ese apodo, el tipo no estaba equivocado: el bisel, especialmente en la esfera del reloj con números en cada marcador de 5 minutos, no se veía increíble. De hecho, hizo que el reloj pareciera tener una cantidad excesiva de bisel que no habíamos visto desde los primeros días del reloj inteligente.

Y luego hoy Google publicó un video similar (aquí) a su canal de Google Taiwán, que seguramente fue editado del video que vimos la semana pasada, como lo vio este usuario de reddit. En casi todas las tomas de la esfera de un reloj, la esfera en sí se ha ampliado, creando una imagen de un bisel más pequeño. Puede verlo a continuación en la combinación de GIF que hicimos de la exhibición de cada video.

Así que eso es una buena noticia, ¿verdad? ¿O ahora nos preguntamos qué video tiene la representación correcta? Supongo que realmente no lo sabremos hasta que el reloj sea oficial y lo veamos en persona.

READ  El diseñador surcoreano crea el "tercer ojo" para los "zombis de teléfonos inteligentes"

Afortunadamente, eso debería ser el 6 de octubre. Por favor, apúrate.

Continue Reading

Ciencia y tecnología

Las consolas Sony PlayStation 5 ahora se envían con un SoC AMD de 6 nm más pequeño llamado «Oberon Plus»

Published

on

PlayStation 5 obtiene un SoC de 6nm

De acuerdo a Angstronomíaun tercer modelo de consola PS5 llamado «CFI-1202» viene con un SoC más pequeño llamado «Oberon Plus».

La última variante de la consola Sony presenta un SoC actualizado fabricado con tecnología de proceso TSMC de 6 nm. Este nodo más pequeño es compatible con el nodo de 7 nm que se ha utilizado hasta ahora para el SoC «Oberon» de Sony PS5.

El puerto de 6 nm de Oberon tiene el mismo diseño y no introduce cambios en la configuración del procesador. Dicho esto, las arquitecturas subyacentes de cómputo Zen2 y gráficos RDNA2 no han cambiado.

SoC Oberon Plus (izquierda) vs Oberon (derecha), Fuente: Angstronomics

El descubrimiento del nuevo SoC se produce semanas después de los informes iniciales de la nueva variante de consola que se detectó en Australia. Resulta que la nueva versión no solo tiene componentes internos mejorados, como una nueva placa base, un enfriador más pequeño y liviano, sino también silicio actualizado que alimenta la consola. Austin Evans publicó un desmontaje completo de la tercera variante de la consola PS5 a principios de este mes.

[Austin Evans] La nueva PS5 es MEJOR 😬 (949,339 vistas)

El diseño y las especificaciones de Oberon Plus son idénticos a la variante de 7 nm, pero el chip es más pequeño, alrededor de 260 mm² en comparación con los 300 mm² originales. Estos cambios significan que la consola requiere menos energía y una solución de refrigeración menos exigente.

Para AMD y Sony, también significa que se pueden fabricar más chips con una oblea, por lo que el costo de producción estimado de la consola actualizada podría ser hasta un 12 % más bajo. La serie Microsoft Xbox, que también se basa en AMD SoC de 7nm, también se actualizará con diseños de 6nm en el futuro.

READ  Aplicaciones de Google con pantallas de inicio animadas de Android 12

La fuente: Angstronomía



Continue Reading

Trending