Luka w TikTok pozwala wykraść numer telefonu

Specjaliści ds. bezpieczeństwa odkryli groźną lukę w aplikacji TikTok, obecnej w funkcji “Friend Finder”. Umożliwia hakerom kradzież danych użytkownika, takich jak numer telefonu.

Tak popularna aplikacja jak TikTok powinna być szczególnie dopracowana, aby zapewniała użytkownikom funkcjonalność oraz bezpieczeństwo. Tymczasem okazuje się, że chiński produkt ma poważną lukę mogącą zagrażać prywatności osób, które z niego korzystają.

Check Point Research znalazło we wspomnianej aplikacji lukę umożliwiającą hakerom kradzież danych użytkownika, takich jak numer telefonu. Eksperci twierdzą, że luka obecna jest w funkcji Firiend Finder, która służy do odnajdywania w aplikacji naszych przyjaciół.

Według specjalistów, luka umożliwia atakującemu zbudowanie bazy danych zawierającej szczegółowe informacje o użytkowniku, w tym jego numer telefonu. Cyberprzestępcy mogliby wykorzystywać zdobyte w ten sposób dane np., do phisingu lub innych przestępczych działań.

Na szczęście zanim eksperci ujawnili swe odkrycie, powiadomili o tym fakcie twórców aplikacji, którzy przygotowali odpowiednią łatkę. Warto więc zaktualizować ten produkt do jego najnowszej wersji, by zredukować ryzyko stania się ofiarą hakerskiego ataku.

TikTok na tę chwilę wydaje się być bezpieczny, a poza tym nie znaleziono dowodów na to, by lukę kiedykolwiek wykorzystano. Nie można jednak wykluczyć, że istnieją inne luki, które również mogą zagrażać użytkownikom.

Źródło