Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Tutti i dettagli nantu à u novu difettu in TikTok

Tutti i dettagli nantu à u novu difettu in TikTok

Scoperta nova vulnerabilità TikTok chì permetterebbe l'accessu à dati sensibili di l'utente, cumprese l'identità è u furtu di numeri di telefunu

Numeri di telefunu, soprannomi è foto di prufilu di l'utenti esposti in TikTok.

Dopu u bloccu urdinatu da u Garante di a Privacità Italiana , un altru tile tocca a breve app video chì appartene à u ByteDance cinese.

Hè una vulnerabilità di sicurità chì i cibercriminali puderanu sfruttà per cumprumette i profili di milioni d'utilizatori è arrubà dati persunali è identità.

I ricercatori di Check Point Software Technologies anu scupertu u difettu in a funzione 'Truvà Amici' di l'app TikTok. S'ellu hè lasciatu senza aghjurnamenti, spieganu, "vi permette di saltà e prutezioni di privacy create per difende l'utilizatori, dendu a pussibilità di custruisce una basa di dati da aduprà per attività illegali".

Tuttavia, ùn ci hè evidenza chì a vulnerabilità sia mai stata sfruttata.

Inoltre, TikTok hà digià publicatu un aghjurnamentu per riparà a vulnerabilità di a reta suciale più famosa trà i più ghjovani.

Tutti i dettagli.

COSU HÀ SCOPRITU I RICERCHATORI DI PUNTU DI VERIFICAZIONE

Check Point Research, a divisione Threat Intelligence di Check Point Software Technologies, hà annunziatu chì hà identificatu una nova vulnerabilità in l'app TikTok.

I ricercatori sò i stessi chì trà 2019 è 2020 avianu identificatu un altru difettu in i video TikTok, ancu più tardi corretti.

A FALLA IN TIKTOK

"Sta vulnerabilità puderia avè permessu à un attaccante di custruisce una basa di dati d'utilizatori dettagliata è di realizà una varietà di attività criminali cum'è u phishing di spear", spieganu i circadori di Check Point.

"Se lasciata senza patch, a vulnerabilità permetterebbe à un pirate di accede à i dettagli di u prufilu di un utilizatore è ancu à u numeru di telefunu assuciatu à u so contu, dendu a capacità di custruisce una basa di dati da aduprà per attività illegali".

DATI DI L'UTENTI INTERESSATI

I dettagli di u prufilu accessibili per mezu di stu novu difettu includenu – i ricercatori aghjunghjenu – numaru di telefunu, soprannomu, prufilu è foto di avatar, ID d'utente unicu è alcune impostazioni di profilo, cum'è quellu chì permette à un utilizatore di esse un seguitore publicu o anonimu.

CHAT TIKTOK DEVE FÀ

"U nostru cunsigliu à l'utilizatori di TikTok è à l'altri hè di sparte i so dati persunali solu quandu hè strettamente necessariu, è sopratuttu d'aghjurnà sempre u sistema operativu è l'applicazioni à l'ultime versioni", nota Oded Vanunu, Capu di Check Point Vulnerability Research.

U CUMMENTU DI A Cumpagnia

"A securità è a privacy di a cumunità sò a nostra prima priorità", hà cummentatu a cumpagnia TikTok.

"Apprezzemu u travagliu di Check Point per identificà i prublemi in modu chì ponu esse risolti prima ch'elli affettanu l'utenti. Cuntinuemu à rinfurzà e nostre difese, sia aghjurnendu costantemente e nostre capacità interne cume e difese di automazione, sia travagliendu cun terze parti ".

L'app hè presente in 150 paesi di u mondu è hà più di 1 miliardu d'utilizatori attivi mensili.

DOPU A PRUVISIONE DI U GARANZIU DI PRIVACY ITALIANU

Hè a seconda volta in pochi ghjorni chì si parla di l'app. U 22 di ghjennaghju, u Guarantor di a Privacità hà urdinatu "u bloccu immediatu di l'usu di i dati di l'utilizatori per i quali l'età di u registru ùn hè micca stata accertata cun certezza".

A decisione vene dopu à a morte di un zitellu di Palermu chì si hè forse accaduta – l'inchieste da u Procuratore sò sempre in corsu – dopu à una sfida estrema nant'à u rete suciale. U bloccu di i conti micca verificabili hè validu finu à u 15 di ferraghju in attesa di ulteriori valutazioni, a piattaforma hè sempre in opera.

ASPETTANDU U GARANZIU IRLANDESU

È u Guarantor Irlandese, chì hà una parolla in questa materia, duverà intervene.

LIGHTTHOUSE INDICATU SU APP

Stu raportu furnisce sempre dettagli nantu à i prublemi di sicurezza affrontati da TikTok, chì hè dighjà sottu a lente di i legislatori è di l'autorità statunitensi è al di là.

Infine, ramintemu chì à u principiu di ghjennaghju l'amministrazione Trump hà fattu appellu contr'à a decisione di un tribunale federale chì permette à TikTok di cuntinuà à operà in i Stati Uniti, malgradu a mossa da u guvernu americanu di bluccà l'applicazione cinese per ragioni di sicurezza naziunale. Sicondu u magnatu, a sucietà chì detene TikTok, ByteDance, puderia aduprà l'applicazione breve video per spiare è diffusà a disinformazione per nome di u guvernu di Pechino.

Ma cù a nova amministrazione chì prende u postu in Washington, tocca avà à u novu presidente Biden di decide di u dossier TikTok.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/tutti-i-dettagli-sulla-nuova-falla-in-tiktok/ u Wed, 27 Jan 2021 10:39:41 +0000.