(Notizia Ansa del 26 gennaio 2021)
E’ stata individuata dai ricercatori di Check Point Software Technologies nella funzione ‘Trova Amici’ dell’app.
La vulnerabilità permette di accedere a dati sensibili degli utenti, compreso il numero di telefono. I dettagli del profilo accessibili tramite questa nuova falla includono, oltre al numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.
I ricercatori hanno comunicato la falla a TikTok che ha rilasciato un aggiornamento per garantire la sicurezza. Il consiglio è quello di aggiornare l’app all’ultima versione.