TikTok, numero di telefono a rischio per una vulnerabilità ora risolta

Falla nella sicurezza di TikTok. Ad avvertire della vulnerabilità la piattaforma cinese di video-sharing sono stati i ricercatori di Check Point, un’azienda che si occupa di Cyber Security. Rilasciata una patch, gli iscritti devono aggiornare la app per stare al riparo da inconvenienti.

Scoperta e tempestivamente riparata una falla nei sistemi di sicurezza di TikTok che permetteva a un potenziale malintenzionato di sottrarre dati personali degli utenti, a cominciare dal numero di telefono. A lanciare l’allarme sulla vulnerabilità era stata la società di sicurezza informatica Check Point, che ha puntualmente avvertito TikTok del problema.

La vulnerabilità è stata rintracciata nella funzione “trova amici” disponibile sulla piattaforma di video-sharing. Check Point ha spiegato come fosse possibile aggirare i sistemi di sicurezza di TikTok per impossessarsi di una serie di informazioni del profilo come user name, foto del profilo, user ID e come detto numero di telefono.

PROVA A LEGGERE>>>Bambina di 10 anni in coma irreversibile per una challenge su TikTok

TikTok rilascia la patch: ora gli utenti devono aggiornare la app per non rischiare

Gli utenti della App possono stare tranquilli, poiché la vulnerabilità è stata cercata e trovata empiricamente da Check Point. Non c’è alcun motivo di credere che il bug della funzione Trova Amici sia mai stata sfruttata da malintenzionati. La patch è ora stata sviluppata ed è disponibile aggiornando l’applicazione, operazione che gli utenti devono effettuare al più presto per essere al riparo da ogni pericolo.

Ovviamente, il rischio che un hacker si impossessi di tutti questi dati per attività criminali come furto di identità, phishing o altro è inquietante, visto che TikTok conta su un bacino di due miliardi di iscritti, tra cui moltissimi minori. Già a dicembre i ricercatori di Check Point avevano collaborato con TikTok e rintracciato altri punti deboli che avrebbero consentito a un cosiddetto attore malevolo di accedere a un profilo per pubblicare o cancellare video, rendere pubblici dei video privati, inviare messaggi di testo con link a malware, raccogliere i dati personali del titolare dell’account.

TI POTREBBE INTERESSARE->Caso TikTok, sottosegretaria Salute: “Social solo con SPID!”

La controllata di ByteDance ha voluto rassicurare gli utenti, sottolineando il proprio impegno per rafforzare la sicurezza, sia attraverso sistemi automatici che lavorando con altre aziende. Peraltro, sul sito di HackerOne, società di ethical hackers partner di TikTok, c’è il link dove chiunque può riportare eventuali problemi di sicurezza, cliccando sul pulsante submit report. Megli tenerlo presente, visti i non pochi episodi che hanno gettato l’azienda nella bufera.