TikTok pericoloso per una falla nell’app: a rischio i dati degli utenti

I ricercatori di Check Point Software Technologies hanno scoperto una vulnerabilità all’interno dell’app TikTok, la quale metterebbe in pericolo i dati degli utenti

Falla in TikTok
Scoperta una vulnerabilità all’interno di TikTok (Pixabay)

I ricercatori di Check Point Software Technologies hanno scoperto una grave falla all’interno dell’app TikTok, la quale permetterebbe a chiunque di accedere ai dati sensibili degli utenti.

La vulnerabilità, per essere precisi, è presente nella funzione “Trova Amici”. Quest’ultima, se non aggiornata, consente di bypassare le protezioni sulla privacy introdotte dagli sviluppatori. A quel punto si può costruire un vero e proprio database da utilizzare per attività illecite. Gli esperti hanno prontamente comunicato il problema a TikTok che ha di conseguenza rilasciato un aggiornamento per garantire la sicurezza. Si consiglia, infatti, di aggiornare l’app all’ultima versione.

LEGGI ANCHE—> Boeing, are you ready to fly? 100% combustibili sostenibili

Falla in TikTok, quali dati sono a rischio

tiktok falla
Vulnerabilità in TikTok (Pixabay)

A causa della falla, vengono esposti alla merce di tutti il numero di telefono, nickname, immagini di profilo ed avatar, ID utente ed impostazioni di profilo. “Così, spiega Oded Vanunu di Check Point, si permette ad un cyber criminale di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing”. Quest’ultima è una truffa mirata ad una singola personale, tramite la quale si ottiene accesso non autorizzato ai dati sensibili.

LEGGI ANCHE—> Rivoluzione Sky: nuova strategia e super offerte

TikTok, dopo aver ricevuto la segnalazione ed essersi messa prontamente al lavoro per risolvere il problema, ha anche rilasciato una nota ufficiale: “La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point di segnalazione di potenziali problemi, permettendoci di poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”.

Impostazioni privacy