Uma falha no popular aplicativo de compartilhamento de vídeos deixou números de telefone e configurações de perfil abertos a atividades maliciosas

Foto: Divulgação/TikTok

De acordo com pesquisadores de segurança da empresa de segurança cibernética Check Point, o popular aplicativo de compartilhamento de vídeos TikTok possuía uma vulnerabilidade que deixou usuários terem suas informações pessoais roubadas de seus perfis, incluindo seu número de telefone e configurações de perfil, disseram na terça-feira.

A abertura estava em uma opção de sincronização de contatos do celular com a rede social, de forma a ajudar na localização de pessoas conhecidas que poderiam ser adicionadas.

Essa informação poderia ter sido usada para manipular os detalhes das contas dos usuários e construir um banco de dados dos usuários do TikTok para atividades maliciosas, disseram os pesquisadores.

A falha no recurso Find Friends do aplicativo também expôs os apelidos dos usuários, perfis e imagens de avatares e identificações de usuário exclusivas, disse a Check Point. Não há evidências de que a vulnerabilidade tenha sido explorada e a falha foi corrigida.

"Um invasor com esse grau de informações confidenciais pode realizar uma série de atividades maliciosas, como spear phishing ou outras ações criminosas", disse o porta-voz da Check Point, Ekram Ahmed, em um comunicado. "Nossa mensagem para os usuários do TikTok é compartilhar o mínimo no que diz respeito aos seus dados pessoais."

A TikTok considerou a segurança e a privacidade em sua comunidade a maior prioridade e agradeceu à Check Point por chamar sua atenção para a vulnerabilidade.

"Continuamos a fortalecer nossas defesas, atualizando constantemente nossas capacidades internas, como o investimento em defesas de automação, e também trabalhando com terceiros", disse um porta-voz da TikTok em um comunicado.

A TikTok, que opera fora da China, mas é propriedade da empresa de tecnologia chinesa ByteDance, enfrentou sua cota de polêmica quando se trata da segurança dos dados do usuário. Um usuário da Califórnia processou a empresa em 2019, alegando que a TikTok compartilha dados do usuário com o governo chinês. O Exército dos EUA proibiu os militares de usar o aplicativo em telefones do governo, depois de inicialmente usarem o serviço para recrutamento.

Também não é a primeira vulnerabilidade descoberta no TikTok. No início deste mês, pesquisadores da empresa identificaram uma série de falhas de software no aplicativo que abriram a porta para uma série de ataques aos usuários, incluindo o envio de mensagens de texto de aparência legítima com links para software malicioso e manipulação de vídeos armazenados no serviço .

Nossa equipe da KSecurity está pronta para auxiliar seu negócio a manter seus dados em total segurança. Converse agora com um de nossos consultores: comercial@ksecurity.com.br

Fonte: CanalTech