TikTok, applicazione di successo che ha visto una crescita incredibile nell’ultimo anno, esporrebbe i suoi utenti a gravi rischi di privacy.
La app infatti avrebbe una falla legata al sistema di messaggistica, in grado di portare a conseguenze di cybersicurezza molto gravi.
L’applicazione, spesso criticata per la sua scarsa sicurezza, sembra proprio contenere delle vulnerabilità che le rendono poco sicura.
Gli hacker possono caricare video non autorizzati e cancellarne altri; cambiare lo status privacy dei video di un utente, da privato a pubblico oltre ad estrarre dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita.
Tutte queste operazioni possono essere effettuate attraverso un messaggio, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”.
La scoperta di Check Point Research è stata comunicata a ByteDance, proprietaria di TikTok”ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”.
La vulnerabilità potrebbe essere stata risolta e, a quanto riporta TikTok, non ci sono al momento evidenze che sia stata sfruttata per realizzare dei cyberattacchi.
“Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche”, spiega Luke Deshotels del Security Team di TikTok. “Siamo certi che questo esito positivo favorirà altre future collaborazioni con i ricercatori impegnati nella sicurezza informatica”.
“A seguito di una verifica sui dati dell’assistenza clienti, possiamo confermare che non ci risultano modalità di accesso anomale che indicano che si sia verificato un attacco o una violazione”.
La preoccupazione comunque rimane, soprattutto considerando i tempi di risposta piuttosto lunghi e la gravità della falla di TikTok.
Probabilmente, la causa della nota USA che proibiva al suo personale l’utilizzo dell’applicazione, era proprio legata a questa grave falla di sicurezza.