TikTok, scoperta una falla nella privacy: se non viene aggiornata, l’app mostra dati sensibili

Tra le informazioni visibili, anche l’immagine del profilo e il numero di telefono. Ecco come rimediare

Altro problema per TikTok, l’app che è finita nel mirino del Garante della privacy italiano dopo il caso di una bimba di 10 anni di Palermo, morta, secondo le prime informazioni, nel pieno di una challenge sul social. Stando a quanto scoperto dai ricercatori di Check Point Software Technologies, realtà specializzata in cyber security, l’applicazione «consente di bypassare le protezioni sulla privacy, create per difendere gli utenti, dando la possibilità di costruire un database da utilizzare per attività illecite».


Rilasciato un aggiornamento

Tra le informazioni che sarebbero visibili nella sezione “Trova Amici” ci sarebbero il numero di telefono, il nickname, l’immagini del profilo e dell’avatar, l’ID utente e alcune impostazioni del profilo. I ricercatori hanno comunicato la falla a ByteDance, il produttore di TikTok, che ha ora rilasciato un aggiornamento per porre rimedio al problema. Al momento, dunque, basterebbe aggiornare l’app all’ultima versione per proteggere i propri dati sensibili. «Questa vulnerabilità – ha spiegato il ricercatore Oded Vanunu di Chek Point – avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing (una truffa tramite comunicazioni elettroniche o e-mail, ndr)».

Screen dal report “TikTok fixes privacy issue discovered by Check Point Research”

La reazione di TikTok

TikTok, ideata da Zhang Yiming, si è difesa dicendo che «la sicurezza e la privacy della comunità hanno la massima priorità. Apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti». I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, avevano individuato altre vulnerabilità, che permettevano facili manipolazioni degli account da parte di hacker – come la cancellazione di video e il caricamento non autorizzato di contenuti.

Immagine di copertina: EPA/ROMAN PILIPEY

Leggi anche: