TikTok è pericoloso! Falla di sicurezza trovata, mette a rischio i dati personali. Aggiornate l'app

La moda del momento si chiama TikTok ed è una semplice applicazione, lanciata ormai qualche anno fa, ma divenuta "virale" solo in questi ultimi mesi. Permette di realizzare dei video creativi capaci di far divertire con effetti speciali e chi trova noioso Instagram con le sue storie da 15 secondi ha deciso ora di spostarsi proprio su TikTok. Eppure i ricercatori della Check Point Research, la famosa società di cybersicurezza, hanno individuato un'importante falla di sicurezza nell'applicazione capace di rendere i dati personali degli utenti che si sono iscritti e la utilizzano, a rischio.

Secondo il report, chiaramente inviato anche agli sviluppatori di TikTok, i malintenzionati come gli hacker, potenzialmente, potrebbero caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita. Insomma avere il controllo dell'account privato degli utenti senza che essi ne sappiano nulla.

Tik Tok: la soluzione è quella di aggiornare l'app

A livello tecnico quello che è stato appurato dagli esperti della Check Point Research è la possibilità da parte dei malintenzionati di "iniettare ed eseguire un codice dannoso capace di reindirizzare l'utente vittima verso un sito web pericoloso che sembra risultare identico a tiktok.com". In verità non lo è , chiaramente, e da qui la possibilità di fare ciò che l'hacker vuole.

Non solo perché anche tramite l'invio dell'SMS da parte della società per l'impiego del proprio account, sarebbe stato possibile per gli hacker ''sostituirsi'' alla società e inviare un proprio messaggio modificato. La falla di sicurezza scoperta è stata inviata alla ByteDance ossia la società proprietaria di TikTok che ha provveduto a risolvere la questione di sicurezza ed aggiornare sia su Android che su iOS le applicazioni del social riportando il tutto alla normalità, almeno per ora.

Come è stato possibile tecnicamente?

Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.

Inoltre, i ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente. L’hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell’utente.

L'importanza di TikTok è oggi elevata nel mondo dei social. L'applicazione con il suo mondo di video con effetti speciali, secondo le stime della SensorTower, risulta essere stata scaricata da oltre un miliardo e mezzo di utenti divenendo la terza più scaricata dopo Whatsapp e Messenger e davanti addirittura a Facebook e Instagram. L'app è disponibile in oltre 150 paesi con oltre 75 lingue differenti. Un'applicazione sicuramente "speciale" per gli hacker che la stanno attaccando più di altre piattaforme. Il consiglio a questo punto è di aggiornare l'applicazione se non lo avete ancora fatto tramite gli store ufficiali di Apple e di Google e non tramite altri di terze parti.