Cómo hackean fácilmente Chingari (clon de TikTok)

Hace unos días se divulgó una vulnerabilidad en la aplicación Mitron, otro clon viral de TikTok en la India. Ahora se ha encontrado vulnerable otra aplicación: Chingari.

La vulnerabilidad consiste en la omisión de autenticación crítica. Dicha vulnerabilidad es fácil de explotar. Esta permite a cualquiera secuestrar cualquier cuenta de usuario y alterar su información, contenido e incluso subir videos no autorizados.

La aplicación india para compartir videos Chingari, está disponible para teléfonos inteligentes Android e iOS a través de tiendas de aplicaciones oficiales. Está diseñada para permitir a los usuarios grabar videos cortos. Asimismo, actualizarse con noticias y conectarse con otros usuarios a través de una función de mensaje directo.

Originalmente fue lanzada en noviembre de 2018, Chingari ha sido testigo de un gran aumento de popularidad en los últimos días. Su popularidad aumentó a raíz de la prohibición de la India de aplicaciones de propiedad china a fines del mes pasado. Por tal motivo ha rebasado los 10 millones de descargas en Google Play Store en menos de un mes.

El gobierno indio recientemente prohibió 59 aplicaciones y servicios, incluidos TikTok de ByteDance, UC Browser y UC News de Alibaba Group. También WeChat de Tencent por preocupaciones de privacidad y seguridad.

Estas aplicaciones han sido eliminadas de las tiendas de aplicaciones de Apple y Google. Sin embargo, varias alternativas locales, como Roposo, Chingari y Mitron de InMobi Group, han aumentado sus esfuerzos para sacar provecho del vacío dejado por TikTok.

Vídeo y explicación del ataque: