Una falla in TikTok, la chat cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. A scoprirla i ricercatori di sicurezza di Check Point Research, gli stessi che qualche settimana fa hanno segnalato una falla in WhatsApp, poi corretta. Anche in questo caso la vulnerabilità è stata segnalata a TikTok ed è stata corretta, bisogna aggiornare l’app per proteggersi.
Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri; possono cambiare lo status privacy dei video di un utente, da privato a pubblico; possono estrarre dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita. Queste operazioni possono essere fatte attraverso l’infrastruttura di messaggistica di TikTok, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”.
Check Point Research ha informato a fine novembre di queste vulnerabilità ByteDance, la società proprietaria di TikTok, “ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”.
TikTok, ad oggi, secondo la stime della società di analisi SensorTower è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. E’ inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l’esercito Usa ne ha vietato l’uso considerandola “una cyberminaccia”.
La vulnerabilità rilevata su TikTok dagli analisti di Check Point è già stata risolta con l’ultimo aggiornamento dell’app, e l’azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. Lo rende noto TikTok. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche”, dichiara Luke Deshotels del Security Team di TikTok. “Siamo certi che questo esito positivo favorirà altre future collaborazioni con i ricercatori impegnati nella sicurezza informatica”.
“A seguito di una verifica sui dati dell’assistenza clienti, possiamo confermare – evidenzia Deshotels – che non ci risultano modalità di accesso anomale che indicano che si sia verificato un attacco o una violazione”.
Ansa