TikTok, scoperte falle di sicurezza
icona app

Blog
giorno commenti 0 visite 354

TikTok, attento alle falle di sicurezza: perché aggiornare l’app

TikTok è stata una delle app più scaricate del 2019 e il suo successo non accenna ad attenuarsi. È bene, però, fare attenzione ad alcune falle di sicurezza che possono mettere a rischio i suoi utenti. Quattro di queste sono state scoperte dai ricercatori di Ckeck Point Research e riguardano ovviamente i dati degli iscritti alla popolare piattaforma musicale cinese: a finire sotto la lente d’ingrandimento non è stata solo l’applicazione ma anche il sito web ufficiale.

La segnalazione è arrivata al quartier generale di ByteDance, l’azienda sviluppatrice di TikTok che ha provveduto a rilasciare un aggiornamento per risolvere i gravi bug. Se anche tu fai parte della folta community di appassionati di TikTok, devi assolutamente aggiornare l’applicazione all’ultima versione disponibile.

Non facendolo, puoi correre rischi importanti: in seguito alle falle, ogni hacker, infatti, può potenzialmente attaccare TikTok con un banale SMS di spoofing, invitando gli utenti a visitare un sito dannoso graficamente simile alla homepage dell’applicazione.

Falle scoperte: in cosa consistono e cosa provocano

Stando ai risultati della ricerca condotta, le falle di sicurezza espongono i profili degli iscritti alla piattaforma a un furto d’identità: in modo semplicissimo i malintenzionati possono impossessarsi di un account TikTok, eliminare i video caricati dall’utente e pubblicarne altri a suo nome, senza che il proprietario reale ne abbia autorizzato il caricamento. In questo modo è possibile violare la privacy in poche mosse: i video privati possono essere resi pubblici e a finire alla mercé di tutti possono essere le informazioni personali a cui ogni account è collegato, per esempio un indirizzo e-mail privato.

Leggi anche: TikTok, divertiti a girare video musicali con i tuoi brani preferiti

Per poter mettere in atto queste attività fraudolente l’hacker deve semplicemente inviare un SMS per invitare la vittima a scaricare l’applicazione e fare play su un video: lo scopo è quello di spingere il malcapitato a utilizzare il servizio. Cadere nel tranello può essere facile perché la grafica del link fasullo a cui l’SMS rimanda ricalca perfettamente lo stile dell’app ufficiale di Tik Tok: cliccando sul link incriminato ogni hacker può ottenere l’accesso ad alcune parti dell’account.

Come ha reagito TikTok alla segnalazione

Le quattro falle sono state scoperte a novembre 2019, ma la notizia non era stata resa pubblica per consentire alla compagnia cinese di rimediare ai gravi errori. Stando alle parole di ByteDance, «TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell’ultima versione della nostra app. Speriamo che questa vicenda andata a buon fine incoraggi la futura collaborazione con i ricercatori di cybersecurity».

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Google sta per lanciare Google Personal Safety
icona app

Blog

Google chiama i soccorsi in caso di incidente stradale

La tecnologia può essere amica dell’uomo sotto molteplici punti di vista. Smartphone e smartwatch possono addirittura salvarci la vita, così come dimostrano i numerosi casi in cui una persona…

Su Google Maps arriva Google Traduttore
icona app

Blog

Su Google Maps arriva Google Traduttore

Fine novembre ci riserverà una novità interessante per quanto riguarda il funzionamento di Google Maps. Si tratta di una nuova funzione che migliorerà la mobilità di milioni di viaggiatori…

FaceApp, come cambiare sesso con un'app
icona app

Blog

FaceApp, impazza la moda del cambiare sesso

Noi utenti siamo davvero strani. Sosteniamo ferventi battaglie convinti che un’app come Immuni (di indubbia utilità data l’emergenza coronavirus) possa ledere la nostra privacy e poi affidiamo la nostra…

Iscriviti alla Newsletter