“Abbiamo dimostrato che era possibile per un hacker ottenere informazioni sensibili” da TikTok. È quanto emerge da un nuovo rapporto pubblicato dalla società di sicurezza informatica israeliana CheckPoint.
Ma niente panico. La società ha segnalato la vulnerabilità a TikTok che l’ha prontamente corretta. Basta aggiornare l’app per proteggersi. Ecco i dettagli.
LA FALLA DI SICUREZZA SCOPERTA
CheckPoint ha scoperto che gli hacker, potenzialmente, avrebbero potuto caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita.
L’intrusione nella privacy di un utente poteva essere fatta attraverso l’infrastruttura di messaggistica dell’app, “inviando agli utenti collegamenti dannosi che sembrano provenire da TikTok”, oppure “reindirizzando la vittima verso un sito web dannoso”.
A fine novembre l’azienda israeliana ha avvisato di queste vulnerabilità ByteDance, la società proprietaria di TikTok.
LA REPLICA DI TIKTOK
Niente panico per l’azienda cinese. La vulnerabilità rilevata è già stata risolta con l’ultimo aggiornamento dell’app e l’azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. Lo ha reso noto la stessa TikTok. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche — ha dichiarato Luke Deshotels del Security Team di TikTok — Non ci risultano modalità di accesso anomale che indicano si sia verificato un attacco o una violazione”.
QUESTIONE DI TEMPISMO
Nessun dato personale è stato dunque compromesso, ma questo rapporto fornisce alcuni dei primi dettagli approfonditi dei rischi per la sicurezza affrontati da TikTok, che è già sotto la lente dei legislatori e authority statunitensi.
A novembre il Comitato per gli investimenti esteri negli Stati Uniti (Cfius), che esamina le operazioni di acquirenti stranieri per potenziali rischi per la sicurezza nazionale, ha avviato un’inchiesta sulla controllante ByteDance per riesaminare l’acquisizione di Musical.ly.
La scorsa settimana invece le forze armate statunitensi hanno vietato ai membri di utilizzare l’app considerandola “una cyberminaccia”. Il Dipartimento della Difesa ha comunicato infatti ai propri dipendenti di “diffidare delle applicazioni scaricate, monitorare i telefoni per eventuali testi insoliti e non richiesti (…) eliminarli immediatamente e disinstallare TikTok per eludere qualsiasi esposizione di informazioni personali”.
Ad oggi TikTok, secondo la stime della società di analisi SensorTower, è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram.
Articoli correlati
Ecco top manager e giornalisti alla corte di Meloni
Tutti i subbugli americani sulla normativa sulle emissioni
Perché la Cina sega WhatsApp e Threads dall’App Store. Report Nyt
Che cosa combina Stellantis a Mirafiori
