esquisadores da empresa de segurança CheckPoint Research descobriram uma falha no TikTok que poderia expor dados pessoais, no caso os números de telefone, dos usuários. A falha só afetava aqueles que associaram um número de telefone com sua conta ou logaram-se usando um número de telefone, mas ainda assim representa um risco à privacidade.
O bug existia no recurso “Find friends” do TikTok que permite aos usuários sincronizar seus contatos com o serviço para identificar pessoas em potencial a serem seguidas. Os contatos são enviados ao TikTok através de uma solicitação HTTP na forma de uma lista, que contém nomes de contatos em hash e os números de telefone correspondentes.
Em seguida o aplicativo envia uma segunda solicitação HTTP que recupera os perfis TikTok conectados aos números de telefone enviados na solicitação anterior. Esta resposta inclui nomes de perfis, números de telefone, fotos e outras informações relacionadas ao perfil.
Nenhum comentário:
Postar um comentário