AgenPress – I ricercatori di Check Point Software Technologies hanno scoperto una grave falla in TikTok, nella funzione ‘Trova Amici’ dell’app, che permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. E’ stata individuata dai Se lasciata senza aggiornamenti, spiegano, “consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite”. I ricercatori hanno comunicato la falla a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l’app all’ultima versione.
I dettagli del profilo accessibili tramite questa nuova falla includono – spiegano i ricercatori – numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.
“Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni”, conclude Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.
