Segundo a especialista, se a vulnerabilidade não fosse corrigida teria permitido o acesso a detalhes do perfil dos usuários, como nome, número de telefone, foto, avatar, identificações exclusivas e até configurações, tornando possível construir um banco de dados para uso em atividades maliciosas. De acordo com a companhia, a falha foi comunicada aos responsáveis pelo aplicativo – a ByteDance, que disponibilizou uma atualização para corrigi-la.
Siga todas as novidades do Forbes Tech no Telegram
“Desta vez, nossa principal motivação foi explorar a privacidade do TikTok. Estávamos interessados em saber se a plataforma poderia ser utilizada para acessar os dados privados dos usuários. E a resposta foi sim, já que fomos capazes de nos esquivar de vários mecanismos de proteção do TikTok que levam à violação de privacidade”, explica Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point Software Technologies.
“A vulnerabilidade permitiria que um hacker construísse um banco de dados detalhado do usuário. Com esse grau de informações confidenciais, ele poderia executar uma série de atividades maliciosas, como spear phishing ou outras ações criminosas. Nossa recomendação aos usuários do TikTok é compartilhar o mínimo de dados quando se trata de informações pessoais, além de atualizar seu sistema operacional e aplicativos para as versões mais recentes.”
LEIA MAIS: Responsável por vazamento em massa de dados não é brasileiro
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Tenha também a Forbes no Google Notícias.