fbpx
TikTok bug

Una vulnerabilità di TikTok mette a rischio i dati e la privacy degli utenti
Check Point ha rilevato una falla nella funzione "Trova Amici", da risolvere scaricando il prima possibile la patch di sicurezza


Check Point ha rilevato una falla in TikTok, che mette a rischio i dati e la privacy degli utenti: gli hacker possono perfino ricavare il numero di telefono. La società di sicurezza informatica ha trovato la vulnerabilità nella funzione “Trova Amici”. TikTok ha rilasciato una patch di sicurezza, per cui conviene aggiornare il prima possibile l’app.

TikTok: una falla mette a rischio i dati e la privacy degli utenti

Secondo Check Point Research, la funzione “Trova Amici” di TikTok ha una vulnerabilità che permette di superare le protezioni per la privacy del social. Gli hacker possono avere accesso ai dettagli del profilo utente, compreso il numero di telefono dell’account. In questo modo possono costruire un database da usare come elenco per le proprie attività illecite. Check Point riporta che i dati accessibili sono:

  • numero di telefono
  • nickname
  • immagini profilo e dell’avatar
  • ID utente per gli annunci
  • impostazioni del profilo.

Usando queste informazioni, gli hacker hanno potuto creare un elenco di dispositivi con i relativi ID,  creando poi una lista di token validi 60 giorni per interrogare i server di TikTok. Modificando poi la firma digitale del social, hanno eseguito il tool per bypassare le difese del social.twitter compra tiktok trump

Come proteggere il proprio account TikTok?

Check Point ha comunicato prontamente a ByteDance, l’azienda produttrice di TikTok, che ha provveduto a rilasciare una patch di sicurezza. Dovrebbe essere arrivata a tutti ma per sicurezza aggiornate all’ultima release l’app di TikTok.

Oded Vavuvu, Head of Products Vulnerabilities Research del team di Check Point, spiega: “Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni.”

In risposta, TikTok ha dichiarato: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità, e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti.”

Trovate a questo indirizzo le soluzioni per la sicurezza di Check Point. In questo articolo invece spieghiamo perché di recente il garante della privacy ha richiamato TikTok. Se avete bisogno di qualche dritta su come usare TikTok, qui trovate la nostra guida completa.

Offerta
Novità Apple iPhone 12 (128GB) - nero
  • Display Super Retina XDR da 6,1"
  • Ceramic Shield, più duro di qualsiasi vetro per smartphone
  • 5G per download velocissimi e streaming ad alta qualità

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.