Os investigadores da Check Point detetaram uma nova falha de segurança no TikTok, a popular rede social que conta já com um milhão e meio de utilizadores em Portugal. A exploração da vulnerabilidade poderia resultar na partilha maliciosa de dados pessoais, como número de telefone, fotografias de perfil e avatar ou nomes de utilizador. A falha foi comunicada aos responsáveis da ByteDance que, entretanto, já disponibilizaram uma atualização que a soluciona.

Em comunicado, a Check Point explica que, em janeiro, as condições de proteção de dados do TikTok foram pela primeira vez questionadas pela empresa devido a problemas de segurança que permitiam um atacante aceder a contas, podendo descarregar ou tornar vídeos públicos, bem como extrair informação pessoal.

A vulnerabilidade encontrada diz respeito à funcionalidade “Encontrar Amigos” que, deixada por atualizar, possibilitaria o acesso indesejado a detalhes de um perfil e ao número de telefone associado ao mesmo. As informações recolhidas poderiam ser usadas numa base de dados a utilizar para atividades maliciosas.

Entre os dados em questão, constavam ainda o nome de utilizador único, a alcunha, fotografias de perfil e algumas definições de conta que determinam se um utilizador segue ou não outras contas ou se o seu perfil é privado.

“A nossa motivação foi explorar a privacidade do TikTok. Estávamos curiosos para saberse a plataforma poderia ser utilizada para aceder a dados privados dos utilizadores. Acontece que a resposta foi sim”, indica Oded Vanunu, Head of Products Vulnerabilities Research da Check Point.

“Um agente malicioso com este grau de acesso a informações sensíveis pode levar a cabo uma série de atividades maliciosas, como o spear phishing ou outras”, elucida o responsável, recomendando ainda que os utilizadores partilhem o mínimo de informações pessoais possíveis na plataforma e que mantenham o sistema operativo dos equipamentos sempre atualizado, assim como todas as aplicações.

Em resposta à descoberta da Check Point, a ByteDance afirma que vai continuar a fortalecer as suas defesas, melhorando as suas capacidades internas, investindo em defesas automatizadas, e colaborando com terceiros na identificação de potenciais questões de segurança.

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 12h06).

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.