TikTok risolta vulnerabilità

In questi ultimi giorni è stata riscontrata una vulnerabilità nell’applicazione TikTok che permetteva di accedere a numerose informazioni personali degli utenti. La segnalazione è stata presentata da Check Point Software, ma a quanto sembra il team si sviluppatori ha già risolto la falla di sicurezza.

 

Risolta la vulnerabilità che metteva a rischio i dati degli utenti di TikTok

Check Point Software ha pubblicato in questi giorni un comunicato stampa in cui ha reso noto la presenza di una vulnerabilità sul social TikTok. Oded Vanunu, membro della società, ha così dichiarato nel comunicato: “Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe permesso all’aggressore di eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok, e non solo, è quello di condividere i propri dati personali solo quando strettamente necessario e soprattutto di aggiornare sempre il sistema operativo e le applicazioni alle ultime versioni.”

Questa falla di sicurezza avrebbe quindi permesso a malintenzionati e a truffatori di accedere e ottenere un numeroso quantitativo di dati sensibili degli utenti, come ad esempio l’ID utente unico, il numero di telefono e altre impostazioni del profilo. Come già accennato, comunque, sembra che il problema sia stato risolto prima che colpisse direttamente gli utenti. Il team si sviluppatori del social ha infatti già rilasciato un nuovo aggiornamento in modo da garantire la sicurezza degli utenti. TikTok ha poi così commentato la situazione: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità, e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti.”