Una falla in TikTok, la chat cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. A scoprirla i ricercatori di sicurezza di Check Point Research, gli stessi che qualche settimana fa hanno segnalato una falla in WhatsApp, poi corretta. Anche in questo caso la vulnerabilità è stata segnalata a TikTok ed è stata corretta, bisogna aggiornare l’app per proteggersi.
Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri; possono cambiare lo status privacy dei video di un utente, da privato a pubblico; possono estrarre dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita. Queste operazioni possono essere fatte attraverso l’infrastruttura di messaggistica di TikTok, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”.
Check Point Research ha informato a fine novembre di queste vulnerabilità ByteDance, la società proprietaria di TikTok, “ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”.
TikTok, ad oggi, secondo la stime della società di analisi SensorTower è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. E’ inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l’esercito Usa ne ha vietato l’uso considerandola “una cyberminaccia”.
La vulnerabilità rilevata su TikTok dagli analisti di Check Point è già stata risolta con l’ultimo aggiornamento dell’app, e l’azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. Lo rende noto TikTok. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche”, dichiara Luke Deshotels del Security Team di TikTok. “Siamo certi che questo esito positivo favorirà altre future collaborazioni con i ricercatori impegnati nella sicurezza informatica”.
“A seguito di una verifica sui dati dell’assistenza clienti, possiamo confermare – evidenzia Deshotels – che non ci risultano modalità di accesso anomale che indicano che si sia verificato un attacco o una violazione”.
ANSA
Related Posts
Il complotto per far vincere Angelina Mango non convince. Il prossimo Festival? Si può sempre fare meglio
Ultimo appuntamento con le nostre pagelle sanremesi. Fiorello re Mida al contrario quando arriva in Liguria. Le polemiche sul risultato finale rispecchiano la sindrome dei poteri forti che affligge gli italiani dall'alba dei tempi.
11 Febbraio 2024
Angelina commuove, Geolier stupisce: la serata delle cover finisce tra i fischi. Ma a perdere è il pubblico dell’Ariston
Le nostre pagelle alla quarta serata di Sanremo dedicata interamente ai duetti e alle cover. Troppo banale spiegare il fenomeno Geolier con l'amore di Napoli per i suoi "scarrafoni".
10 Febbraio 2024
Russel Crowe anima rock e la Mannino imprevedibile: le pagelle alla terza serata del Festival
L'attore neozelandese (in cerca dei suoi avi italiani) porta un po' di musica decente sul palco dell'Ariston. La comica siciliana manda all'aria la scaletta ingessata di Amadeus in cui sembra essere stato risucchiato anche il FantaSanremo: da gioco per clandestini a spot per i brand più disparati.
9 Febbraio 2024
John Travolta vittima di se stesso e la lezione di Allevi: le pagelle della seconda serata di Sanremo
Va in archivio anche la seconda serata del Festival tra la voce iconica di Giorgia e l'agghiacciante presenza dell'attore americano che sul palco si lascia trattare da zimbello.
8 Febbraio 2024