Os investigadores da Check Point detetaram uma nova falha de segurança no TikTok, a popular rede social que conta já com um milhão e meio de utilizadores em Portugal. A exploração da vulnerabilidade poderia resultar na partilha maliciosa de dados pessoais, como número de telefone, fotografias de perfil e avatar ou nomes de utilizador. A falha foi comunicada aos responsáveis da ByteDance que, entretanto, já disponibilizaram uma atualização que a soluciona.
Em comunicado, a Check Point explica que, em janeiro, as condições de proteção de dados do TikTok foram pela primeira vez questionadas pela empresa devido a problemas de segurança que permitiam um atacante aceder a contas, podendo descarregar ou tornar vídeos públicos, bem como extrair informação pessoal.
A vulnerabilidade encontrada diz respeito à funcionalidade “Encontrar Amigos” que, deixada por atualizar, possibilitaria o acesso indesejado a detalhes de um perfil e ao número de telefone associado ao mesmo. As informações recolhidas poderiam ser usadas numa base de dados a utilizar para atividades maliciosas.
Entre os dados em questão, constavam ainda o nome de utilizador único, a alcunha, fotografias de perfil e algumas definições de conta que determinam se um utilizador segue ou não outras contas ou se o seu perfil é privado.
“A nossa motivação foi explorar a privacidade do TikTok. Estávamos curiosos para saberse a plataforma poderia ser utilizada para aceder a dados privados dos utilizadores. Acontece que a resposta foi sim”, indica Oded Vanunu, Head of Products Vulnerabilities Research da Check Point.
“Um agente malicioso com este grau de acesso a informações sensíveis pode levar a cabo uma série de atividades maliciosas, como o spear phishing ou outras”, elucida o responsável, recomendando ainda que os utilizadores partilhem o mínimo de informações pessoais possíveis na plataforma e que mantenham o sistema operativo dos equipamentos sempre atualizado, assim como todas as aplicações.
Em resposta à descoberta da Check Point, a ByteDance afirma que vai continuar a fortalecer as suas defesas, melhorando as suas capacidades internas, investindo em defesas automatizadas, e colaborando com terceiros na identificação de potenciais questões de segurança.
Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 12h06).
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários