TikTok: individuata e coperta una falla che metteva a rischio i dati degli utenti

TikTok ha corretto una vulnerabilità nel proprio sistema di difesa dagli attacchi hacker, dopo la segnalazione da parte di Check Point Research, che ha scoperto e comunicato al social network la criticità.

Check Point Research è una divisione di Check Point Software Technologies Ltd, un fornitore di soluzioni di cybersecurity a livello internazionale, che già nel 2019 aveva rivelato la presenza di una debolezza nel sistema di difesa del social network.

I ricercatori di Check Point Reasearch hanno segnalato la falla a ByteDance, la società di sviluppatori di TikTok, che ha già rilasciato un aggiornamento per correggere il problema e salvaguardare la sicurezza dei dati sensibili degli utenti.

Si ricorda inoltre che TikTok è stato recentemente al centro di numerose polemiche, anche riguardo la privacy dei propri utenti e in particolare dei minori, oltre che della travagliata vicenda del ban negli Stati Uniti d’America.

Oded Vanunu, Head of Product Vulnerabilities Research di Check Point, ha dichiarato:

La nostra logica, questa volta, è stata quella di mettere a prova la privacy di TikTok. Eravamo curiosi di sapere se la piattaforma potesse essere usata dagli hacker per ottenere dati privati degli utenti; e la risposta è sì, in quanto siamo stati in grado di bypassare più meccanismi di difesa di TikTok. Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni.

Secondo quanto dichiarato, la falla di TikTok sarebbe stata relativa alla funzione “Trova Amici”, e avrebbe consentito di oltrepassare le protezioni sulla privacy, che difendono i dati degli utenti, mettendo a rischio numeri di telefono, immagini di profilo e ID utente unici.

Oltre a questo, attraverso la vulnerabilità, sarebbe stato possibile accedere e modificare le impostazioni di profilo degli utenti, compresa la voce che consente di essere un follower pubblico o privato.

TikTok ha poi risposto ringraziando il lavoro svolto dal partner Check Point e rassicurando gli utenti, visto che il rischio sarebbe già stato eliminato tramite un recente aggiornamento dell’applicazione.

Gli sviluppatori hanno poi ricordato a tutti gli utenti di essere sempre al lavoro per aggiornare le capacità interne del team, e di stare investendo in sistemi di difesa automatizzati e in società di terze parti, come Check Point, per evitare ogni possibile rischio.

Check Point Research ha poi indicato la procedura con la quale qualsiasi hacker avrebbe potuto sfruttare la vulnerabilità, andando a costruire un database di dati personali da usare per attività illecite.

Per far leva sulla falla nella funzione “Trova Amici“ sarebbe infatti bastato simulare dei dati di accesso casuali ai server di TikTok e creare una “firma falsa” con la quale oltrepassare i sistemi di difesa dell’applicazione, avendo così accesso ai dati degli utenti.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.