È stata scoperta una falla alla sicurezza del famoso social network Tik Tok. La scoperta, individuata dai ricercatori di Check Point Software Technologies, hanno scoperto la vulnerabilità all’interno della funzione ‘Trova Amici’ dell’app e permetterebbe di accedere ai dati sensibili degli utenti, compreso il numero di telefono. Se lasciata senza aggiornamenti, spiegano, l’app “consente di bypassare le protezioni sulla privacy create per difendere gli utenti, dando la possibilità di costruire un database da utilizzare per attività illecite”. I ricercatori hanno comunicato la falla a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l’app all’ultima versione.
I ricercatori di Check Point Software Technologies sono gli stessi che, a cavallo tra il 2019 e il 2020, hanno individuato un’altra vulnerabilità, nei video di TikTok. I dettagli del profilo accessibili tramite questa nuova falla includono – spiegano i ricercatori – numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.
“Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni”, spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.
Per Massimiliano Capitanio, deputato Lega, segretario della Vigilanza Rai e promotore della legge sull’educazione civica nelle scuole “i recenti fatti di cronaca, con la morte di una bambina di 10 anni a Palermo, e la rivelazione di Check Point Research, che avrebbe identificato una nuova vulnerabilità nelle protezioni sulla privacy degli utenti, impongono scelte politiche e nazionali forti e non più rimandabili. Lo Stato non può tollerare un social media dove si organizzano sfide mortali per bambini, dove si aggirano pedofili e dove gli hacker possono impadronirsi dei numeri di telefono, nickname, immagini del profilo e dell’avatar, degli Id utente unici, con il rischio che queste identità vengano utilizzate per commettere reati. E’ urgente un confronto in Parlamento con i garanti dei Minori e della Privacy e con Agcom per condividere nuovi strumenti normativi. Non vogliamo essere corresponsabili di questo intollerabile far west. Nel frattempo si sfrutti la legge sull’educazione civica per rendere consapevoli i minori dei rischi, a volte mortali, del web”.
Tik Tok è subito intervenuta a sua difesa: “La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”.
