TikTok, scoperte falle di sicurezza
icona app

Blog
giorno commenti 0 visite 1121

TikTok, attento alle falle di sicurezza: perché aggiornare l’app

TikTok è stata una delle app più scaricate del 2019 e il suo successo non accenna ad attenuarsi. È bene, però, fare attenzione ad alcune falle di sicurezza che possono mettere a rischio i suoi utenti. Quattro di queste sono state scoperte dai ricercatori di Ckeck Point Research e riguardano ovviamente i dati degli iscritti alla popolare piattaforma musicale cinese: a finire sotto la lente d’ingrandimento non è stata solo l’applicazione ma anche il sito web ufficiale.

La segnalazione è arrivata al quartier generale di ByteDance, l’azienda sviluppatrice di TikTok che ha provveduto a rilasciare un aggiornamento per risolvere i gravi bug. Se anche tu fai parte della folta community di appassionati di TikTok, devi assolutamente aggiornare l’applicazione all’ultima versione disponibile.

Non facendolo, puoi correre rischi importanti: in seguito alle falle, ogni hacker, infatti, può potenzialmente attaccare TikTok con un banale SMS di spoofing, invitando gli utenti a visitare un sito dannoso graficamente simile alla homepage dell’applicazione.

Falle scoperte: in cosa consistono e cosa provocano

Stando ai risultati della ricerca condotta, le falle di sicurezza espongono i profili degli iscritti alla piattaforma a un furto d’identità: in modo semplicissimo i malintenzionati possono impossessarsi di un account TikTok, eliminare i video caricati dall’utente e pubblicarne altri a suo nome, senza che il proprietario reale ne abbia autorizzato il caricamento. In questo modo è possibile violare la privacy in poche mosse: i video privati possono essere resi pubblici e a finire alla mercé di tutti possono essere le informazioni personali a cui ogni account è collegato, per esempio un indirizzo e-mail privato.

Leggi anche: TikTok, divertiti a girare video musicali con i tuoi brani preferiti

Per poter mettere in atto queste attività fraudolente l’hacker deve semplicemente inviare un SMS per invitare la vittima a scaricare l’applicazione e fare play su un video: lo scopo è quello di spingere il malcapitato a utilizzare il servizio. Cadere nel tranello può essere facile perché la grafica del link fasullo a cui l’SMS rimanda ricalca perfettamente lo stile dell’app ufficiale di Tik Tok: cliccando sul link incriminato ogni hacker può ottenere l’accesso ad alcune parti dell’account.

Come ha reagito TikTok alla segnalazione

Le quattro falle sono state scoperte a novembre 2019, ma la notizia non era stata resa pubblica per consentire alla compagnia cinese di rimediare ai gravi errori. Stando alle parole di ByteDance, «TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell’ultima versione della nostra app. Speriamo che questa vicenda andata a buon fine incoraggi la futura collaborazione con i ricercatori di cybersecurity».

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Google Maps, come segnalare chiusura temporanea attività
icona app

Blog

Google Maps segnala attività al momento chiuse

L’emergenza coronavirus sta interessando il mondo intero e la tecnologia sta fornendo il suo aiuto concreto per migliorare i servizi a disposizione. È il caso di Google Maps che…

Instagram post con musica, funzione in fase di test
icona app

Blog

Instagram , post con la musica in fase di test

Dire che la musica su Instagram non è presente è una grande menzogna. Il social più usato e amato al mondo ha infatti una libreria immensa ricca di brani…

Profilo Instagram hackerato, novità in arrivo per recuperarlo
icona app

Blog

Profilo Instagram hackerato: in arrivo novità per recuperarlo

Ti è mai capitato di ritrovarti col profilo Instagram hackerato? Se si, sai benissimo quanto sia difficile recuperarlo. Per agevolare le operazioni da compiere affinché il proprio account possa…

Iscriviti alla Newsletter