La vulnerabilità del sistema permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. I ricercatori hanno rilasciato un aggiornamento per garantire la sicurezza: il consiglio è quello di aggiornare sempre l'app all'ultima versione. L'azienda: "La sicurezza e la privacy della comunità sono la nostra massima priorità"
I ricercatori di Check Point Software Technologies hanno scoperto una falla nella sicurezza di TikTok nella funzione 'Trova Amici' dell'app. Se lasciata senza aggiornamenti, spiegano, "consente di bypassare le protezioni sulla privacy, dando la possibilità di costruire un database da utilizzare per attività illecite". I ricercatori hanno comunicato la falla a TikTok che ha diffuso un aggiornamento per garantire la massima sicurezza. Il consiglio agli utenti è quello di aggiornare il sistema operativo e le app alle ultime versioni.
La falla informatica e i potenziali pericoli
I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, hanno individuato un'altra vulnerabilità nei video di TikTok. I dettagli del profilo accessibili tramite questa nuova falla includono - spiegano i ricercatori - numero di telefono, nickname, immagini del profilo e dell'avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo. "Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing.
La posizione di TikTok
"La sicurezza e la privacy della comunità sono la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti", sottolinea TikTok.