Blog
0 
21
TikTok, attento alle falle di sicurezza: perché aggiornare l’app
TikTok è stata una delle app più scaricate del 2019 e il suo successo non accenna ad attenuarsi. È bene, però, fare attenzione ad alcune falle di sicurezza che possono mettere a rischio i suoi utenti. Quattro di queste sono state scoperte dai ricercatori di Ckeck Point Research e riguardano ovviamente i dati degli iscritti alla popolare piattaforma musicale cinese: a finire sotto la lente d’ingrandimento non è stata solo l’applicazione ma anche il sito web ufficiale.
La segnalazione è arrivata al quartier generale di ByteDance, l’azienda sviluppatrice di TikTok che ha provveduto a rilasciare un aggiornamento per risolvere i gravi bug. Se anche tu fai parte della folta community di appassionati di TikTok, devi assolutamente aggiornare l’applicazione all’ultima versione disponibile.
Non facendolo, puoi correre rischi importanti: in seguito alle falle, ogni hacker, infatti, può potenzialmente attaccare TikTok con un banale SMS di spoofing, invitando gli utenti a visitare un sito dannoso graficamente simile alla homepage dell’applicazione.
Falle scoperte: in cosa consistono e cosa provocano
Stando ai risultati della ricerca condotta, le falle di sicurezza espongono i profili degli iscritti alla piattaforma a un furto d’identità: in modo semplicissimo i malintenzionati possono impossessarsi di un account TikTok, eliminare i video caricati dall’utente e pubblicarne altri a suo nome, senza che il proprietario reale ne abbia autorizzato il caricamento. In questo modo è possibile violare la privacy in poche mosse: i video privati possono essere resi pubblici e a finire alla mercé di tutti possono essere le informazioni personali a cui ogni account è collegato, per esempio un indirizzo e-mail privato.
Leggi anche: TikTok, divertiti a girare video musicali con i tuoi brani preferiti
Per poter mettere in atto queste attività fraudolente l’hacker deve semplicemente inviare un SMS per invitare la vittima a scaricare l’applicazione e fare play su un video: lo scopo è quello di spingere il malcapitato a utilizzare il servizio. Cadere nel tranello può essere facile perché la grafica del link fasullo a cui l’SMS rimanda ricalca perfettamente lo stile dell’app ufficiale di Tik Tok: cliccando sul link incriminato ogni hacker può ottenere l’accesso ad alcune parti dell’account.
Come ha reagito TikTok alla segnalazione
Le quattro falle sono state scoperte a novembre 2019, ma la notizia non era stata resa pubblica per consentire alla compagnia cinese di rimediare ai gravi errori. Stando alle parole di ByteDance, «TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell’ultima versione della nostra app. Speriamo che questa vicenda andata a buon fine incoraggi la futura collaborazione con i ricercatori di cybersecurity».
Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.
Condividi l'articolo con i tuoi amici
Fai conoscere la tua applicazione
Potrebbe anche interessarti
A nulla è valsa la sospensione del programma di monitoraggio avviata da Facebook pochi mesi fa per studiare le abitudini degli utenti sul suo social. Il colosso dei social…
Dopo la chiusura di Google Plus (uno dei social meno amati di tutti i tempi), Big G ci riprova sviluppando un’altra piattaforma chiamata Shoelace. L’obiettivo non è quello di…
La notizia è ufficiale: Facebook lancia Facebook Pay, il nuovo servizio di pagamenti che potrà avvenire attraverso la sua applicazione e su tutte le piattaforme di sua proprietà. Stiamo…