TikTok, la moda del momento, è un’app che permette di realizzare dei video creativi utilizzando filtri ed effetti speciali. La sua popolarità è derivata soprattutto dal fatto che permette di creare video più lunghi della concorrenza (Instagram su tutti).
I ricercatori della Check Point Research, una società di cybersicurezza, hanno individuato in TikTok un’importante falla di sicurezza capace di mettere a rischio i dati personali degli utenti.
Cosa dicono gli esperti?
Gli esperti della Check Point Research hanno appurato che esiste la possibilità da parte dei malintenzionati di “iniettare ed eseguire un codice dannoso capace di reindirizzare l’utente vittima verso un sito web pericoloso che sembra risultare identico a tiktok.com”.
Inoltre, esiste la possibilità per gli hacker di ”sostituirsi” alla società e inviare un proprio SMS modificato. Questo perché, per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito.
Secondo il report, gli hacker, potenzialmente, potrebbero caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita. Insomma avere il controllo dell’account privato degli utenti senza che essi ne sappiano nulla.
Inoltre, i ricercatori di Check Point ritengono possibile che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate. L’hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), e Sensitive Data Exposure.
La soluzione è quindi quella di aggiornare TikTok!
La falla di sicurezza scoperta è stata inviata alla ByteDance ossia la società proprietaria di TikTok che ha provveduto a risolvere la questione ed aggiornare l’app sia su Android che su iOS riportando il tutto alla normalità, almeno per ora.
Il consiglio quindi è quello di aggiornare immediatamente l’applicazione tramite gli store ufficiali di Apple e di Google e non tramite terze parti.