TikTok, 'falla' dava accesso a dati sensibili degli utenti. La piattaforma: vulnerabilità sanata

Scoperta una vulnerabilità nella sicurezza dell'app TikTok che permetteva di accedere a dati sensibili degli utenti

26/01/2021 16.12.00

Scoperta una vulnerabilità nella sicurezza dell'app TikTok che permetteva di accedere a dati sensibili degli utenti

La funzione 'trova amici' consentiva di bypassare le protezioni della privacy. Il problema è stato corretto, afferma ByteDance. E' opportuno aggiornare la versione dell'app

Check Point spiega come l’hacker poteva sfruttare la vulnerabilità:"L’aggessore ha creato un elenco di dispositivi con i loro ID, utilizzati poi per la query dei server di TikTok. Dopodiché ha creato una lista di token di sessione (ognuno valido per 60 giorni) che saranno utilizzati per interrogare i server di TikTok. Ha bypassato il meccanismo HTTP della firma digitale di TikTok utilizzando il proprio servizio di firma, eseguito in background. Infine, ha legato il tutto modificando le richieste HTTP, firmandole di nuovo e utilizzando vari token e ID per bypassare i sistemi di difesa di TikTok".

Vietate le seconde domande Vaccino Covid, Draghi: “L’eterologa funziona, la farò anch’io” Ribery apre le porte del suo mega yacht

I ricercatori hanno comunicato la scoperta a ByteDance, il proprietario dell'app TikTok, che ha rilasciato un aggiornamento per garantirne la sicurezza.I dettagli del profilo accessibili tramite questa nuova falla comprendevano - spiegano i ricercatori - numero di telefono, nickname, immagini del profilo e dell'avatar, id utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.

"Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è di condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni", ha spiegato Oded Vanunu, Head of products vulnerabilities research di Check Point. headtopics.com

La precisazione della piattaforma Leggi di più: Rainews »

G7, un miliardo di dosi di vaccino saranno donate ai Paesi poveri

Leggi su Sky TG24 l'articolo G7, un miliardo di dosi di vaccino saranno donate ai Paesi poveri: la metà dagli Usa

aveva ragione Trump

“Il papà, la mamma, la famiglia: in Emilia il Pci fu davvero tutto” - Il Fatto QuotidianoDecine di rettangoli colorati, le tessere del Pci dal 1946 al 1991: le carte di una vita. Dopo la morte di sua mamma, Fausto Anderlini è tornato nella casa dei genitori per recuperare alcuni mobili e una manciata di documenti. In una scatola da scarpe ha ritrovato tutte le tessere: le sue, della sorella, della … tommasorodano Sarebbe bello approfittare del centenario per ridare lustro alle idee di sinistra... infondo il motto credo sia ancora valido... proletari di tutto il mondo unitevi tommasorodano Esatto, stessa cosa in Toscana! tommasorodano Come te nessuno mai ... ✊❤

Abolita definitivamente la censura cinematografica, Franceschini firma il decreto e nasce la commissione per la classificazione«Abolita la censura cinematografica, definitivamente superato quel sistema di controlli e interventi che consentiva ancora allo Stato di intervenire sulla libertà degli artisti», così il Ministro della cultura, Dario Franceschini che ha firmato il decreto che istituisce la Commissione per la classificazione delle opere cinematografiche presso la Direzione Generale Cinema ... Anche in quella commissione metteranno incapaci siamo in Italia. Quindi nei film si potrà dire 'frocio'? E si potrà vedere una femmina che cucina e un uomo che le dice 'stai zitta'? Scommetto di no. Quindi porno libero?

Minori e social: non solo TikTok, il Garante ora punta Instagram e FacebookLa scure del garante della privacy si espande, e va a colpire altri due social molto frequentati dai più giovani, rischiando di aprire un vaso di Pandora non solo minori, anche kpoper di qualsiasi età per favore Era ora Bisogna “istruire” anche i genitori però. Ricordiamoci che ci sono ottimi metodi per controllare cosa fa il vostro bambino con il. Se però, per non essere capaci o per poca voglia, si bara sulle etá negli account dei minori lì si mette in grave pericolo

Cos'è il Vanilla Shaming, nuovo capitolo critico del sesso & TikTokCos'è il Vanilla Shaming, la paradossale umiliazione contro chi ha gusti sessuali non conformi alle tendenze di TikTok. 10febbraio

TikTok, nasce il Safety Advisory Council per l'EuropaNe fanno parte personalità europee del mondo accademico e della società 🙏🙄

Il finto Tom Cruise «meglio del vero»: lo strano caso su TikTokI video «deepfake» della star spopolano sui social. Poi il falsario si svela: «È la tecnologia del futuro». E l’attore sbarca su TikTok (con meno follower)