Facebook Pixel
Milano 28-mar
34.750,35 0,00%
Nasdaq 28-mar
18.254,69 0,00%
Dow Jones 28-mar
39.807,37 +0,12%
Londra 28-mar
7.952,62 0,00%
Francoforte 28-mar
18.492,49 0,00%

TikTok, individuata falla di sicurezza su dati sensibili dell'utente

Economia, Scienza e tecnologia, Telecomunicazioni
TikTok, individuata falla di sicurezza su dati sensibili dell'utente
(Teleborsa) - I ricercatori di Check Point Software Technologies, azienda israeliana specializzata in sicurezza informatico, hanno individuato una vulnerabilità in TikTok che permette di accedere a dati sensibili degli utenti, compreso il numero di telefono.



Il punto debole risiederebbe nella funzione "Trova amici" dell'app che, se lasciata senza aggiornamenti spiegano i ricercatori israeliani, "consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell'app, dando la possibilità di costruire un database da utilizzare per attività illecite". Check Point Software Technologies ha comunicato il difetto a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l'app all'ultima versione.

I ricercatori di Check Point Software Technologies sono gli stessi che a cavallo tra il 2019 e il 2020 hanno individuato un'altra vulnerabilità nei video di TikTok. Da quanto emerso dal lavoro dei ricercatori, i dettagli del profilo accessibili tramite questa nuova falla includono numero di telefono, nickname, immagini del profilo e dell'avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.

"Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni", ha spiegato Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.

"La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti", ha sottolineato TikTok in un comunicato.
Condividi
```