TikTok, scoperta nuova falla: a rischio i dati sensibili degli utenti
Gli esperti di Check Point Research avvertono: "Rischio furto identità e dati sensibili di milioni di utenti"
Ancora una falla nella sicurezza del social TikTok, che permetterebbe di accedere ai dati sensibili degli utenti, compreso il numero di telefono. Check Point Research ha annunciato di avere identificato una nuova vulnerabilità nell’app cinese ideata da Zhang Yming, dopo che ne aveva già scoperta un’altra a cavallo tra 2019 e 2020.
TikTok: possibile accesso ai dati sensibili degli utenti incluso il telefono
Da quanto riferito dal player di soluzioni di cybersecurity a livello globale, la nuova falla, “trovata nella funzione ‘Trova Amici’ di TikTok, consentirebbe di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app“.
“Se lasciata senza patch, – spiegano i ricercatori di Check Point – la vulnerabilità permetterebbe a un hacker di accedere ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite“.
Check Point Research: “numeri di telefono e immagini del profilo visibili”
Gli esperti avvertono che i dettagli del profilo accessibili attraverso questa falla includono il numero di telefono, il nickname, le immagini del profilo e dell’avatar, gli Id utente unici e alcune impostazioni del profilo, come ad esempio quella che consente ad un utente di essere un follower pubblico o anonimo.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha spiegato che “la nostra logica, questa volta, è stata quella di mettere a prova la privacy di TikTok. Eravamo curiosi di sapere se la piattaforma potesse essere usata dagli hacker per ottenere dati privati degli utenti e la risposta è sì, in quanto siamo stati in grado di bypassare più meccanismi di difesa di TikTok“.
Vanunu ha commentato che “questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing“. “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni” ha suggerito il manager di Check Point.
La risposta di TikTok
TikTok, da parte sua, ha affermato: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità , e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti“.
