Nuovi guai in vista per il social più amato del momento: a quanto pare una falla permetterebbe di accedere ai dati sensibili degli utilizzatori dell’app, compreso il numero di telefono; a scoprire questa preoccupante vulnerabilità – in particolar modo se si pensa che l’età media degli utenti è evidentemente bassa – è stato un team di ricercatori di Check Point Software Technologies, i quali hanno individuato la problematica nella funzione ‘trova amici’ dell’applicazione.

Oltre al numero di telefono, tramite questa falla si può accedere al nickname, all’avatar, persino all’immagine del profilo: cosa, questa, che preoccupa in special modo i genitori dei tantissimi adolescenti iscritti al social.

"Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni", sostiene Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software Technologies.

Il team di ricercatori ha prontamente comunicato la falla a TikTok, il quale a sua volta si è immediatamente mosso per rilasciare un aggiornamento che garantisse la sicurezza che gli utenti meritano: il consiglio di TikTok è, evidentemente, quello di aggiornare l’applicazione all’ultima versione quanto prima.

"La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l'investimento in difese di automazione, sia lavorando con terze parti", hanno comunicato i vertici del colosso TikTok.

@Mattia Porcu