tiktok

Grossa vulnerabilità per TikTok: a rischio i dati degli utenti

Diffuso su quasi 2 miliardi di dispositivi del mondo Android ed iOS, TikTok è il vero social del momento. Adesso diffuso in larga scala anche qua in Italia, purtroppo questa notizia non potrà che comprometterne l’immagine. Il team diCheck Point Research ha scovato unafalla di sicurezza all’interno della celebre app che potrebbe compromettere la sicurezza degli utenti che la stanno scaricando.

TikTok offre il fianco agli hacker: la falla di sicurezza mette a rischio gli account

Come tutte le app, il download può avvenire in maniera canonica, ovvero tramite i rispettivi store di Google, Apple ed Amazon. Tuttavia, un’altra metodologia include la richiesta del link per il download tramiteSMS inserendo il proprio numero di telefono. Ed è proprio con quest’ultima procedura che sorge il problema: un potenziale malintenzionato se ne può approfittare ed approfittarsene. Basta creare un messaggio ad hoc, inserirci un link apparentemente valido ma che in realtà nasconde codici malevoli ed inviarlo agli utenti inconsapevoli. Questi codici possono eseguire azioni indesiderate, come il caricamento e la cancellazione di video, così come la modifica della privacy dei video, potendoli cambiare da privato a pubblico e viceversa.

Ma non finisce qua, come indicaCheck Point Research. Un hacker può addirittura dirottare l’account colpito su un altro server controllato, potendo così intercettarne il traffico. Inoltre, l’utente può essere reindirizzato su siti fasulli al posto del vero sito di TikTok, con tutto ciò che ne consegue. Fortunatamente i ricercatori avrebbero già contattato ByteDance, i cui sviluppatori hanno già sistemato la situazione nel corso del mese passato.

[su_app]