I ricercatori di Check Point Software Technologies hanno trovato una vulnerabilità nella funzione ‘Trova Amici’ di TikTok: permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. “Se lasciata senza aggiornamenti – spiegano – consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, offrendo la possibilità di costruire un database utilizzabile per attività illecite. I dettagli del profilo accessibili tramite questa nuova falla includono, come spiegano i ricercatori, numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come quella che consente a un utente di essere un follower pubblico o anonimo. TikTok ha già rilasciato un aggiornamento per garantire la sicurezza e consiglia quindi di aggiornare l’app all’ultima versione. “Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni” spiega Oded Vanunu, Head of Products Vulnerabilities Research di Check Point. “La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti” ha dichiarato TikTok.
Il Garante per la privacy ha invece comunicato di aver aperto un fascicolo, oltre che per TikTok, anche su Facebook e Instagram, per controllare l’età degli iscritti. “L’Autorità ha chiesto a Facebook, che controlla anche Instagram, di fornire precise indicazioni sulle modalità di iscrizione ai due social e sulle verifiche dell’età dell’utente adottate per controllare il rispetto dell’età minima di iscrizione” e ha già fatto sapere che estenderà le verifiche anche ad altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori. Proprio in questi giorni è giunta anche la proposta della sottosegretaria alla Salute Sandra Zampa di stabilire per legge un’età minima per poter possedere uno smartphone e introdurre addirittura l’uso di SPID, il sistema di verifica dell’identità digitale, per poter ottenere accesso a determinate app.
