人気の動画共有アプリ「TikTok」に脆弱性が見つかり、ユーザーのプロフィール情報や、アカウントに紐づけられた電話番号にアクセスされる恐れがあったという。サイバーセキュリティ企業Check Pointの研究者チームが米国時間1月26日に明らかにした。研究者らによると、この脆弱性を利用すれば、不正行為のためにTikTokユーザーのデータベースを構築することも可能だったという。
脆弱性は、連絡先リストを基にTikTok上で友達を探す「友達を見つける」機能で見つかったもの。TikTokは脆弱性を修正したという。
TikTokは、同コミュニティーにおけるセキュリティとプライバシーは最優先事項であるとして、脆弱性について注意喚起したCheck Pointに感謝の意を示した。
ユーザーデータのセキュリティをめぐり、TikTokは物議をかもしてきた。カリフォルニア州のあるユーザーは、TikTokが中国政府とユーザーデータを共有していると主張して2019年に同社を提訴した。また米陸軍は、当初TikTokを新兵募集に利用していたが、後に隊員が政府支給のモバイルデバイスで同アプリを使用することを禁止した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス