Sabato, 27 Febbraio 2021
TikTok

Scoperta falla in TikTok che permette accesso ai dati sensibili degli utenti

A identificare la vulnerabilità sono stati i ricercatori della Check Point Software Technologies. L'azienda ha rilasciato subito un aggiornamento per garantire la sicurezza ai propri utenti

È stata scoperta una vulnerabilità in TikTok che permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. Come riportato dall'agenzia Ansa ad individuarla sono stati i ricercatori di Check Point Software Technologies nella funzione "Trova Amici" dell'app.

Falla in TikTok che rilascia aggiornamento

Se lasciata senza aggiornamenti la falla in TokTok consente di bypassare le protezioni sulla privacy create per difendere gli utenti, dando la possibilità di costruire un database «da utilizzare per attività illecite». I ricercatori hanno comunicato la falla all'azienda, che ha rilasciato subito un update per garantire la sicurezza.

TikTok: «Il consiglio è quello di aggiornare l'app all'ultima versione»

I ricercatori di Check Point Software Technologies sono gli stessi che tra 2019 e 2020 hanno individuato un'altra vulnerabilità, sempre in TikTok, ma nella circostanza nei video. Come spiegato, i dettagli del profilo accessibili tramite questa la falla includono:

  • numero di telefono
  • nickname
  • immagini del profilo e dell'avatar
  • ID utente unici
  • altre impostazioni del profilo, come ad quella che consente a un utente di essere un follower pubblico o anonimo

Come spiegano ancora i ricercatori, la vulnerabilità di TikTok avrebbe permesso ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo "spear phishing". «La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi - spiegano da TikTok - in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti».

TikTok, il Garante della Privacy dispone il blocco per gli utenti di cui non è stata verificata l’età

Su TikTok video più lunghi, potranno durare fino a 3 minuti

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

Scoperta falla in TikTok che permette accesso ai dati sensibili degli utenti

Today è in caricamento