A vulnerabilidade na aplicação de vídeos curtos foi detetada pela empresa de segurança Check Point. Em causa estaria uma fragilidade na funcionalidade “Encontrar Amigos”.
De acordo com a Check Point, os dados privados de utilizadores da aplicação TikTok estiveram expostos através de uma vulnerabilidade na ferramenta “Encontrar Amigos”, que permite aos utilizadores encontrar pessoas através da lista de contactos.
Segundo os investigadores da Check Point, a ByteDance, dona do TikTok, “disponibilizou, de imediato, uma atualização” para corrigir a situação.
Em janeiro, as condições de proteção de dados do TikTok já tinham sido questionadas pela Check Point, que notava que algumas questões de segurança permitiram a atacantes aceder a contas alheias, podendo descarregar vídeos ou mesmo torná-los públicos.
Desta vez, a vulnerabilidade indicada pela empresa foi encontrada na funcionalidade “Encontrar Amigos” que, se deixada por atualizar, possibilitaria o acesso indesejado a detalhes de um perfil e ao número de telefone associado ao mesmo. A empresa nota que este tipo de dados pessoais, quando agregados, “poderão ser importantes na construção de uma base de dados a utilizar para atividades maliciosas.” Entre os dados constavam ainda o nome de utilizador único, a alcunha, fotografias de perfil e algumas definições de conta que determinam se um utilizador segue ou não outras contas ou se o seu perfil é privado, detalham os investigadores.
“Desta vez, a nossa motivação primária foi explorar a privacidade do TikTok. Estávamos curiosos para saber se a plataforma do TikTok poderia ser utilizada para aceder a dados privados dos utilizadores”, explica Oded Vanunu, responsável da Check Point. “Foi-nos possível trespassar os múltiplos mecanismos de proteção do TikTok.”
“A vulnerabilidade poderia permitir a um atacante construir uma base de dados com detalhes sobre os utilizadores. Um agente malicioso com este grau de acesso a informações sensíveis pode levar a cabo uma série de atividades maliciosas, como o spear phishing ou outras”, alerta o mesmo responsável.
A Check Point aconselha os utilizadores da aplicação a “partilhar o mínimo, no que respeita a dados pessoais. Atualizem o vosso sistema operativo e todas as aplicações.”
A empresa frisa que a ByteDance disponibilizou uma atualização, que “foi prontamente disponibilizada aos programadores da aplicação, com vista a garantir que os seus utilizadores podem fazer uso da mesma de forma segura.”
A ByteDance sublinha que a “segurança e privacidade da comunidade TikTok é a maior prioridade”, prometendo que continua “a fortalecer as nossas defesas, através da constante melhoria das nossas capacidades internas, investindo em defesas automatizadas, e também por meio da colaboração com terceiros.”
Ataques informáticos diários quadruplicaram devido a pandemia
