Depositphotos (tashatuvango)
Scoperta una falla in TikTok che mette a rischio la privacy degli utenti.
MONDO
26.01.21 - 12:460

Scoperta una falla in TikTok

«Consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell'app» spiegano alcuni ricercatori

NEW YORK - Scoperta una vulnerabilità in TikTok: permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. È stata individuata dai ricercatori di Check Point Software Technologies nella funzione 'Trova Amici' dell'app.

Se lasciata senza aggiornamenti, spiegano, «consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell'app, dando la possibilità di costruire un database da utilizzare per attività illecite». I ricercatori hanno comunicato la falla a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l'app all'ultima versione.

I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, hanno individuato un'altra vulnerabilità, nei video di TikTok.

I dettagli del profilo accessibili tramite questa nuova falla includono - spiegano i ricercatori - numero di telefono, nickname, immagini del profilo e dell'avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo. «Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni», spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.

«La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti», sottolinea TikTok.

Potrebbe interessarti anche
TOP NEWS Dal Mondo
STATI UNITI
5 ore
Biden: «Cento dollari a tutti i nuovi vaccinati»
Una misura simile è stata già adottata dalla città di New York.
EGITTO
11 ore
Patrick Zaki dal carcere: «Combatterò finché non tornerò a studiare a Bologna»
L'attivista ha consegnato alla famiglia una lettera per la sua ragazza: «Non posso prometterti che uscirò presto».
ITALIA
14 ore
Aumentano casi, ricoveri e decessi: «Di fatto siamo nella quarta ondata»
Il monitoraggio della Fondazione Gimbe parla chiaro, ma i numeri non sono ancora allarmanti
COREA DEL NORD
17 ore
Pyongyang, quando la paura del Covid batte la propaganda
L'assenza della Corea del Nord ai Giochi di Tokyo era stata annunciata in primavera. Decisione sofferta ma necessaria?
BELGIO
19 ore
Vittime del maltempo, aperta un'inchiesta per omicidio colposo
Si cercano eventuali responsabili che hanno commesso errori di previsione o di mancata prudenza
KENYA
22 ore
Una ferrovia da miliardi, ma a discapito della fauna selvatica
La Standard Gauge Railway, che attraversa due parchi nazionali, ha «degradato» e rovinato diversi ecosistemi
STATI UNITI / SPAGNA
1 gior
Dieci milioni per la «negligenza» che uccise le quattro turiste spagnole
L'accusa ha attaccato la mancata «competenza» dell'autista del camion commerciale che ha provocato l'incidente
REGNO UNITO
1 gior
Il rischio di trombosi rare non aumenta con la seconda dose di AstraZeneca
Lo afferma uno studio pubblicato su Lancet, finanziato e condotto dalla stessa azienda anglo-svedese
COREA DEL SUD
1 gior
Tanto caldo, da rendere verde l'acqua
L'ondata di calore ha provocato anche una fioritura di alghe verdi, che hanno dato colore al lago Daecheong
ITALIA
1 gior
Green pass per lavorare? «Un'idea da tenere nel cassetto»
Il sottosegretario alla Salute italiano Pierpaolo Sileri non la scarta. Ma aggiunge: «Nessuno dovrà perdere il lavoro».
Copyright ©2021 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report

Stai guardando la versione del sito mobile su un computer fisso.
Per una migliore esperienza ti consigliamo di passare alla versione ottimizzata per desktop.

Vai alla versione Desktop
rimani sulla versione mobile