Innovazione

TikTok non è a prova di hacker (ma per l’app cinese è tutto ok)

di

zuckerberg tiktok

Le informazioni personali di oltre 1 miliardo di utenti di TikTok sono state lasciate alla mercé di hacker. La società di sicurezza informatica israeliana CheckPoint ha scoperto una vulnerabilità nella popolare app cinese (che rassicura utenti e mercato)

 

“Abbiamo dimostrato che era possibile per un hacker ottenere informazioni sensibili” da TikTok. È quanto emerge da un nuovo rapporto pubblicato dalla società di sicurezza informatica israeliana CheckPoint.

Ma niente panico. La società ha segnalato la vulnerabilità a TikTok che l’ha prontamente corretta. Basta aggiornare l’app per proteggersi. Ecco i dettagli.

LA FALLA DI SICUREZZA SCOPERTA

CheckPoint ha scoperto che gli hacker, potenzialmente, avrebbero potuto caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita.

L’intrusione nella privacy di un utente poteva essere fatta attraverso l’infrastruttura di messaggistica dell’app, “inviando agli utenti collegamenti dannosi che sembrano provenire da TikTok”, oppure “reindirizzando la vittima verso un sito web dannoso”.

A fine novembre l’azienda israeliana ha avvisato di queste vulnerabilità ByteDance, la società proprietaria di TikTok.

LA REPLICA DI TIKTOK

Niente panico per l’azienda cinese. La vulnerabilità rilevata è già stata risolta con l’ultimo aggiornamento dell’app e l’azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. Lo ha reso noto la stessa TikTok. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche — ha dichiarato Luke Deshotels del Security Team di TikTok — Non ci risultano modalità di accesso anomale che indicano si sia verificato un attacco o una violazione”.

QUESTIONE DI TEMPISMO

Nessun dato personale è stato dunque compromesso, ma questo rapporto fornisce alcuni dei primi dettagli approfonditi dei rischi per la sicurezza affrontati da TikTok, che è già sotto la lente dei legislatori e authority statunitensi.

A novembre il Comitato per gli investimenti esteri negli Stati Uniti (Cfius), che esamina le operazioni di acquirenti stranieri per potenziali rischi per la sicurezza nazionale, ha avviato un’inchiesta sulla controllante ByteDance per riesaminare l’acquisizione di Musical.ly.

La scorsa settimana invece le forze armate statunitensi hanno vietato ai membri di utilizzare l’app considerandola “una cyberminaccia”. Il Dipartimento della Difesa ha comunicato infatti ai propri dipendenti di “diffidare delle applicazioni scaricate, monitorare i telefoni per eventuali testi insoliti e non richiesti (…) eliminarli immediatamente e disinstallare TikTok per eludere qualsiasi esposizione di informazioni personali”.

Ad oggi TikTok, secondo la stime della società di analisi SensorTower, è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati