TikTok, scoperte falle di sicurezza
icona app

Blog
giorno commenti 0 visite 227

TikTok, attento alle falle di sicurezza: perché aggiornare l’app

TikTok è stata una delle app più scaricate del 2019 e il suo successo non accenna ad attenuarsi. È bene, però, fare attenzione ad alcune falle di sicurezza che possono mettere a rischio i suoi utenti. Quattro di queste sono state scoperte dai ricercatori di Ckeck Point Research e riguardano ovviamente i dati degli iscritti alla popolare piattaforma musicale cinese: a finire sotto la lente d’ingrandimento non è stata solo l’applicazione ma anche il sito web ufficiale.

La segnalazione è arrivata al quartier generale di ByteDance, l’azienda sviluppatrice di TikTok che ha provveduto a rilasciare un aggiornamento per risolvere i gravi bug. Se anche tu fai parte della folta community di appassionati di TikTok, devi assolutamente aggiornare l’applicazione all’ultima versione disponibile.

Non facendolo, puoi correre rischi importanti: in seguito alle falle, ogni hacker, infatti, può potenzialmente attaccare TikTok con un banale SMS di spoofing, invitando gli utenti a visitare un sito dannoso graficamente simile alla homepage dell’applicazione.

Falle scoperte: in cosa consistono e cosa provocano

Stando ai risultati della ricerca condotta, le falle di sicurezza espongono i profili degli iscritti alla piattaforma a un furto d’identità: in modo semplicissimo i malintenzionati possono impossessarsi di un account TikTok, eliminare i video caricati dall’utente e pubblicarne altri a suo nome, senza che il proprietario reale ne abbia autorizzato il caricamento. In questo modo è possibile violare la privacy in poche mosse: i video privati possono essere resi pubblici e a finire alla mercé di tutti possono essere le informazioni personali a cui ogni account è collegato, per esempio un indirizzo e-mail privato.

Leggi anche: TikTok, divertiti a girare video musicali con i tuoi brani preferiti

Per poter mettere in atto queste attività fraudolente l’hacker deve semplicemente inviare un SMS per invitare la vittima a scaricare l’applicazione e fare play su un video: lo scopo è quello di spingere il malcapitato a utilizzare il servizio. Cadere nel tranello può essere facile perché la grafica del link fasullo a cui l’SMS rimanda ricalca perfettamente lo stile dell’app ufficiale di Tik Tok: cliccando sul link incriminato ogni hacker può ottenere l’accesso ad alcune parti dell’account.

Come ha reagito TikTok alla segnalazione

Le quattro falle sono state scoperte a novembre 2019, ma la notizia non era stata resa pubblica per consentire alla compagnia cinese di rimediare ai gravi errori. Stando alle parole di ByteDance, «TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell’ultima versione della nostra app. Speriamo che questa vicenda andata a buon fine incoraggi la futura collaborazione con i ricercatori di cybersecurity».

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

YouTube, nuova funzione "Bedtime reminders"
icona app

Blog

Guardi YouTube di notte? L’app ti dice quando è ora di dormire

Per sviluppare una dipendenza dalla tecnologia basta un attimo. C’è chi è capace di trascorrere ore giocando al suo gioco preferito e chi non si lascia sfuggire l’opportunità di…

Google Assistant, modalità "Interprete"
icona app

Blog

Google Assistant diventa interprete per farti parlare in 44 lingue

Sei in un Paese straniero e non sai come tradurre istantaneamente la domanda che devi rivolgere ai passanti? Tranquillo, Google ha la soluzione giusta per te: ha, infatti, deciso…

Huawei ban, proroga 90 giorni
icona app

Blog

Ban Huawei: gli USA concedono altri 90 giorni di tregua

Il Segretario al Commercio USA, Wilbur Ross, ha annunciato la proroga di 90 giorni a vantaggio di Huawei. La licenza prende il nome di Temporary General License e permetterà…

Iscriviti alla Newsletter