I ricercatori di Check Point Software Technologies individuano una falla in TikTok, che riusciva ad ottenere dati sensibili degli utenti, tra cui il numero di telefono.
Il ‘bug’, così si chiama, è trovato nella funzione ‘Trova Amici’ dell’app.
Spiegano gli esperti: “se lasciata senza aggiornamenti consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite”.
Dopo la segnalazione della falla, TikTok ha rilasciato immediatamente un nuovo aggiornamento per l’applicazione, per garantire la sicurezza.
Ma questa cosa, a detta dei ricercatori, è una cosa gravissima perché ha permesso l’accesso a tutti i dati sensibili degli utenti.
Numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo potevano finire in mano di chiunque.
Quali sono i rischi della “falla”?
“Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing”.
Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni”, spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.
“La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti.
Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”, assicura TikTok.
