TikTok, scoperta una falla nella privacy: se non viene aggiornata, l’app mostra dati sensibili
Altro problema per TikTok, l’app che è finita nel mirino del Garante della privacy italiano dopo il caso di una bimba di 10 anni di Palermo, morta, secondo le prime informazioni, nel pieno di una challenge sul social. Stando a quanto scoperto dai ricercatori di Check Point Software Technologies, realtà specializzata in cyber security, l’applicazione «consente di bypassare le protezioni sulla privacy, create per difendere gli utenti, dando la possibilità di costruire un database da utilizzare per attività illecite».
Rilasciato un aggiornamento
Tra le informazioni che sarebbero visibili nella sezione “Trova Amici” ci sarebbero il numero di telefono, il nickname, l’immagini del profilo e dell’avatar, l’ID utente e alcune impostazioni del profilo. I ricercatori hanno comunicato la falla a ByteDance, il produttore di TikTok, che ha ora rilasciato un aggiornamento per porre rimedio al problema. Al momento, dunque, basterebbe aggiornare l’app all’ultima versione per proteggere i propri dati sensibili. «Questa vulnerabilità – ha spiegato il ricercatore Oded Vanunu di Chek Point – avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing (una truffa tramite comunicazioni elettroniche o e-mail, ndr)».
La reazione di TikTok
TikTok, ideata da Zhang Yiming, si è difesa dicendo che «la sicurezza e la privacy della comunità hanno la massima priorità. Apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti». I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, avevano individuato altre vulnerabilità, che permettevano facili manipolazioni degli account da parte di hacker – come la cancellazione di video e il caricamento non autorizzato di contenuti.
Immagine di copertina: EPA/ROMAN PILIPEY
Leggi anche:
- Perché dopo il blocco del Garante per la Privacy, TikTok è ancora attivo. E rischia di restarlo
- TikTok prende tempo sul blocco in Italia. L’ultimatum del Garante: «Gli diamo una settimana»
- Il Garante della Privacy blocca TikTok. Fermato l’uso dei dati dopo il caso della bimba di Palermo
- Morta dopo una sfida su TikTok, si indaga per istigazione al suicidio. I pm cercano risposte nel cellulare della bambina
- Il Garante per la privacy accusa TikTok: non tutela i minori. Ecco perché
