TikTok, scoperte falle di sicurezza
icona app

Blog
giorno commenti 0 visite 510

TikTok, attento alle falle di sicurezza: perché aggiornare l’app

TikTok è stata una delle app più scaricate del 2019 e il suo successo non accenna ad attenuarsi. È bene, però, fare attenzione ad alcune falle di sicurezza che possono mettere a rischio i suoi utenti. Quattro di queste sono state scoperte dai ricercatori di Ckeck Point Research e riguardano ovviamente i dati degli iscritti alla popolare piattaforma musicale cinese: a finire sotto la lente d’ingrandimento non è stata solo l’applicazione ma anche il sito web ufficiale.

La segnalazione è arrivata al quartier generale di ByteDance, l’azienda sviluppatrice di TikTok che ha provveduto a rilasciare un aggiornamento per risolvere i gravi bug. Se anche tu fai parte della folta community di appassionati di TikTok, devi assolutamente aggiornare l’applicazione all’ultima versione disponibile.

Non facendolo, puoi correre rischi importanti: in seguito alle falle, ogni hacker, infatti, può potenzialmente attaccare TikTok con un banale SMS di spoofing, invitando gli utenti a visitare un sito dannoso graficamente simile alla homepage dell’applicazione.

Falle scoperte: in cosa consistono e cosa provocano

Stando ai risultati della ricerca condotta, le falle di sicurezza espongono i profili degli iscritti alla piattaforma a un furto d’identità: in modo semplicissimo i malintenzionati possono impossessarsi di un account TikTok, eliminare i video caricati dall’utente e pubblicarne altri a suo nome, senza che il proprietario reale ne abbia autorizzato il caricamento. In questo modo è possibile violare la privacy in poche mosse: i video privati possono essere resi pubblici e a finire alla mercé di tutti possono essere le informazioni personali a cui ogni account è collegato, per esempio un indirizzo e-mail privato.

Leggi anche: TikTok, divertiti a girare video musicali con i tuoi brani preferiti

Per poter mettere in atto queste attività fraudolente l’hacker deve semplicemente inviare un SMS per invitare la vittima a scaricare l’applicazione e fare play su un video: lo scopo è quello di spingere il malcapitato a utilizzare il servizio. Cadere nel tranello può essere facile perché la grafica del link fasullo a cui l’SMS rimanda ricalca perfettamente lo stile dell’app ufficiale di Tik Tok: cliccando sul link incriminato ogni hacker può ottenere l’accesso ad alcune parti dell’account.

Come ha reagito TikTok alla segnalazione

Le quattro falle sono state scoperte a novembre 2019, ma la notizia non era stata resa pubblica per consentire alla compagnia cinese di rimediare ai gravi errori. Stando alle parole di ByteDance, «TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell’ultima versione della nostra app. Speriamo che questa vicenda andata a buon fine incoraggi la futura collaborazione con i ricercatori di cybersecurity».

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

WhatsApp, stesso profilo su quattro dispositivi
icona app

Blog

WhatsApp, potrai usare il tuo profilo su quattro dispositivi

Tra gli aggiornamenti più attesi di WhatsApp c’è sicuramente la possibilità di usare il proprio profilo su più dispositivi diversi. La novità è stata svelata dal team di WaBetaInfo,…

Instagram Insights per live e Reels
icona app

Blog

Statistiche per live e Reels, ecco l’evoluzione di Instagram

Ecco una notizia che farà felici i numerosi content creator della piattaforma: Reels e live di Instagram avranno finalmente le proprie statistiche, consentendo quindi agli utenti di verificare quanto…

Telegram, boom di utenti per fuga da WhatsApp
icona app

Blog

Boom di Telegram in 72 ore: fuga di utenti da WhatsApp?

Nell’arco delle ultime 72 ore Telegram ha incrementato il proprio bacino di utenti aggiungendo alla cerchia dei suoi utilizzatori ben 25 milioni di account in più. Un cambio di…

Iscriviti alla Newsletter