Una falla, ora corretta, poteva permettere ai criminali informatici di accedere ad alcuni dati sensibili degli utenti di TikTok, compreso il numero di telefono
TikTok è – sempre più spesso – un social network che fa “il bello e il cattivo tempo”. Elogiato sotto molti aspetti, soprattutto in termini di iscritti (oltre due miliardi di download a livello globale), viene frequentemente criticato per la tutela dei dati personali, soprattutto quelli dei minori. Questa volta il celebre social di condivisione video torna a far parlare di sé a causa di una falla presente da tempo e scoperta soltanto pochi giorni fa. Questa vulnerabilità permetteva ai criminali informatici di accedere a dati sensibili degli utenti, compreso il numero di telefono e le impostazioni del profilo.
La falla di TikTok e i dati sensibili che erano a rischio
Essa è stata scoperta dall’azienda israeliana produttrice di dispositivi di rete e software Check Point Software Technologies, nella funzione “Trova amici” dell’app. Se sfruttata, la falla avrebbe consentito la raccolta di alcuni dati come numero di telefono, il nickname, immagini del profilo e ID utente, anche con un profilo TikTok impostato come privato. Fortunatamente, non ci sono prove che dimostrino “lo sfruttamento” della vulnerabilità. I ricercatori hanno immediatamente comunicato la falla a Bytedance, ovvero la società cinese sviluppatrice di TikTok, la quale ha rilasciato un aggiornamento urgente per garantire la sicurezza. Quindi, considerando che il difetto è stato corretto il consiglio è quello di aggiornare il prima possibile l’app all’ultima versione.
I ricercatori hanno dichiarato che questa vulnerabilità “avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing“. Per gli esperti di informatica i dettagli della vulnerabilità sono evidenziati qui, nel rapporto reso noto da Check Point.
Come riportato dall’agenzia Ansa, il commento di TikTok non si è fatto attendere: “La sicurezza e la privacy della comunità hanno la nostra massima priorità. Apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti“; sottolineano i vertici del servizio.
Leggi anche:
- TikTok: gli account di utenti tra i 13 e i 15 anni da oggi sono privati
- Sito truffa dell’app Immuni avvia il download di un virus informatico
Ma non è la prima volta
Già durante i primi giorni dell’anno – come riportato dal sito web statunitense specializzato in tecnologia CNET – i ricercatori dell’azienda hanno identificato una serie di difetti del software nell’app, i quali hanno “aperto la porta” ad una serie di attacchi agli utenti. Tra questi rientravano messaggi di testo dall’aspetto legittimo con collegamenti a software dannosi e la manipolazione di video archiviati nel servizio.
Pericolo scampato anche questa volta, quindi. Con la speranza che il social network da quasi un miliardo di utenti attivi mensili non possieda altre falle di questo genere.
