Tecnologia

TikTok a rischio hacker

Dei ricercatori hanno scoperto una falla nell'app molto in voga tra i giovani. È dunque consigliato fare l'aggiornamento per implementare la correzione

Keystone
8 gennaio 2020
|

TikTok, l'app del momento molto popolare tra i giovani, cresce e diventa appetibile anche per gli hacker. Una falla nella sicurezza, scoperta da un gruppo di ricercatori, permette a potenziali malintenzionati di entrare in possesso di dati personali e video degli utenti. La vulnerabilità è comunque già stata corretta dall'azienda, a cui non risultano attacchi o violazioni. Per essere al sicuro è però necessario aggiornare l'app.

La privacy era a rischio

La falla è stata scoperta dai ricercatori di Check Point Research, gli stessi che qualche settimana fa hanno individuato una vulnerabilità in WhatsApp, poi corretta. Hanno utilizzato il sistema sms della chat per dimostrare come sfruttare la falla: quando gli utenti per scaricare TikTok si registrano al sito della società col loro numero di telefono ricevono un link di download attraverso un messaggio. Un hacker si potrebbe potenzialmente inserire in questo passaggio e, fingendosi TikTok, potrebbe inviare agli utenti un codice maligno o indirizzarlo su un sito pericoloso. Può mettere così in atto operazioni come il caricamento di video non autorizzati o la cancellazione, il cambio della privacy dei video di un utente, da privati a pubblici; l'estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita.

A fine novembre 2019 i ricercatori hanno informato ByteDance, la società proprietaria di TikTok, di queste vulnerabilità "ed è stata implementata una soluzione nel giro di un mese per garantire che gli utenti possano continuare a utilizzare l'applicazione in modo sicuro". "Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell'app prima ancora di essere rese pubbliche. Non ci risultano modalità di accesso anomale che indicano si sia verificato un attacco o una violazione", ha spiegato Luke Deshotels del Security Team di TikTok.

App scaricata più di 1,5 miliardi di volte

TikTok è l'applicazione che ad oggi cresce di più, rappresentando anche una minaccia per Facebook. È stata lanciata nel 2017 e ad oggi - secondo la società di analisi Sensor Tower - è stata scaricata un miliardo e mezzo di volte nel mondo. È presente in oltre 150 Paesi, tradotta in 75 lingue. Negli Stati Uniti - dove è stata vietata dall'esercito che la considera una cyberminaccia - il 60% dei 26,5 milioni di utenti attivi mensilmente ha un'età compresa tra i 16 e i 24 anni.