Innovazione

Tutti i dettagli sulla nuova falla in TikTok

di

TikTok

Scoperta una nuova vulnerabilità di TikTok che permetterebbe di accedere ai dati sensibili degli utenti, compreso il furto di identità e del numero di telefono

Numeri di telefono, nickname e immagini del profilo degli utenti esposti su TikTok.

Dopo il blocco disposto dal Garante italiano della Privacy, un’altra tegola si abbatte sull’app di video brevi di proprietà della cinese ByteDance.

È una vulnerabilità di sicurezza che i cybercriminali potrebbero sfruttare per compromettere i profili di milioni di utenti e impossessarsi di dati personali e identità.

A scoprire la falla i ricercatori di Check Point Software Technologies nella funzione ‘Trova Amici’ dell’app TikTok. Se lasciata senza aggiornamenti, spiegano, “consente di bypassare le protezioni sulla privacy create per difendere gli utenti, dando la possibilità di costruire un database da utilizzare per attività illecite”.

Tuttavia, non ci sono prove che la vulnerabilità sia mai stata sfruttata.

Inoltre TikTok ha già rilasciato un aggiornamento per riparare la vulnerabilità del social più diffuso tra i giovanissimi.

Tutti i dettagli.

COSA HANNO SCOPERTO I RICERCATORI DI CHECK POINT RESEARCH

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, ha annunciato di avere identificato una nuova vulnerabilità nell’app TikTok.

I ricercatori sono gli stessi che tra il 2019 e il 2020 avevano individuato un’altra falla nei video di TikTok, anche questa poi corretta.

LA FALLA IN TIKTOK

“Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing”, spiegano i ricercatori di Check Point.

“Se lasciata senza patch, la vulnerabilità permetterebbe a un hacker di accedere ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite”.

I DATI INTERESSATI DEGLI UTENTI

I dettagli del profilo accessibili tramite questa nuova falla includono — aggiungono i ricercatori — numero di telefono, nickname, immagini del profilo e dell’avatar, ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.

COSA DOVREBBE FARE TIKTOK

“Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario, e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni”, osserva Oded Vanunu, capo della Ricerca sulle vulnerabilità di Check Point.

IL COMMENTO DELLA SOCIETÀ

“La sicurezza e la privacy della comunità hanno la nostra massima priorità” ha commentato la società TikTok.

“Apprezziamo il lavoro di Check Point nell’identificare problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come le difese di automazione, sia lavorando con terze parti”.

L’app è presente in 150 paesi del mondo e ha oltre 1 miliardo di utenti attivi mensili.

DOPO IL PROVVEDIMENTO DEL GARANTE PRIVACY ITALIANO

È la seconda volta nel giro di pochi giorni che l’app fa parlare di sé. Il 22 gennaio il Garante Privacy ha disposto “il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica”.

La decisione arriva dopo la morte di una bambina di Palermo avvenuta probabilmente — sono ancora in corso le indagini della Procura — dopo una sfida estrema sul social. Il blocco degli account non verificabili è valido fino al 15 febbraio in attesa di ulteriori valutazioni, la piattaforma è ancora in funzione.

IN ATTESA DEL GARANTE IRLANDESE

E sulla vicenda dovrà intervenire il Garante irlandese, che ha voce in capitolo.

FARO PUNTATO SULL’APP

Questo rapporto fornisce ancora dettagli sui problemi di sicurezza affrontati da TikTok, che è già sotto la lente dei legislatori e authority statunitensi e non solo.

Infine ricordiamo che a inizio gennaio l’amministrazione Trump è ricorsa in appello contro la decisione di un tribunale federale che consente a TikTok di continuare a operare negli Usa, nonostante la mossa del governo americano per bloccare l’applicazione cinese per ragioni di sicurezza nazionale. Secondo il tycoon la società che possiede TikTok, ByteDance, potrebbe utilizzare la app di video brevi per fare spionaggio e diffondere disinformazione per conto del governo di Pechino.

Ma con l’insediamento della nuova amministrazione a Washington, ora spetta al neo presidente Biden decidere sul dossier TikTok.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati