Androidati – La nuova risorsa Android italiana La nuova risorsa Android italiana
TikTok è ormai una app allo sbando, vietata in diversi paesi e priva degli standard di sicurezza dell’applicazione media, con il particolare di avere milioni di utenti al suo attivo.
Di recente, a conferma delle continue critiche da parte degli esperti di sicurezza, è stata scoperta una nuova falla.
Tramite una vulnerabilità di TikTok, è infatti possibile accedere a dati sensibili degli utenti, compreso il numero di telefono.
La falla è stata individuata del team di Check Point Software Technologies nella funzione ‘Trova Amici’ dell’app.
Utilizzando questo exploit, è possibile” bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite”.
I ricercatori hanno avvertito TikTok della criticità; elemento che non toglie comunque la generale scarsa fiducia da riporre verso un’applicazione che troppo spesso ha violato le più basilare norme di privacy e raccolta dati; senza dimenticare la tutela dei minori.
I dettagli del profilo accessibili tramite questa nuova falla comprendono numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo.
Grazie a queste informazione, l’eventuale hacker potrebbe raccogliere davvero tanti elementi sull’utente in questione, scoprendo anche eventuali informazioni per accedere ad altri account, come per esempio un nome utente nascosto.
Una app quindi realizzata male, e senza attenzione alla sicurezza utente finale.
Finita nell’occhio del ciclone più volte, TikTok sembra un’app da dimenticare, un tormentone del passato, che espone a troppi rischi per un semplice social di balletti e scenette.
Se proprio non volete disinstallarla, il consiglio è di condividere il minor numero di dati possibile, e togliere tutte le autorizzazioni non strettamente necessarie alla app.
La stessa cosa vale per le altre applicazioni del vostro smartphone, che richiedono spesso accessi superflui e raccolgono informazioni non necessarie al loro funzionamento.
