Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Scoperta falla in TikTok, accesso a dati sensibili utenti

Scoperta falla in TikTok, accesso a dati sensibili utenti

Vulnerabile anche numero telefono. Chat rilascia aggiornamento

Scoperta una vulnerabilità in TikTok: permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. E' stata individuata dai ricercatori di Check Point Software Technologies nella funzione 'Trova Amici' dell'app. Se lasciata senza aggiornamenti, spiegano, "consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell'app, dando la possibilità di costruire un database da utilizzare per attività illecite". I ricercatori hanno comunicato la falla a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l'app all'ultima versione.

I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, hanno individuato un'altra vulnerabilità, nei video di TikTok.

I dettagli del profilo accessibili tramite questa nuova falla includono - spiegano i ricercatori - numero di telefono, nickname, immagini del profilo e dell'avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo. "Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni", spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.

"La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti", sottolinea TikTok.
   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie