fbpx
Home Hi-Tech Android World TikTok è un colabrodo: per un mese a rischio privacy e sicurezza

TikTok è un colabrodo: per un mese a rischio privacy e sicurezza

Check Point Research, azienda specializzata in sicurezza informatica, ha individuato diverse vulnerabilità in TikTok e all’interno della sua infrastruttura, dimostrando come anche l’app popolare tra i giovani sia vulnerabile ai pirati informatici.

I ricercatori hanno utilizzato il sistema SMS di TikTok per dimostrare come queste vulnerabilità possano essere facilmente diffuse e sfruttate. Negli ultimi mesi, i ricercatori hanno trovato molteplici vulnerabilità in TikTok e nel suo backend, dimostrando che una delle app in maggiore crescita al mondo non fosse impermeabile allo sfruttamento da parte degli hacker.

vulnerabilità in tiktokAlcuni giorni fa l’esercito americano ne ha vietato l’uso ai propri soldati, reputandola una cyber-minaccia. Check Point Research ha rivelato che il sistema SMS di TikTok potrebbe essere utilizzato per distribuire e innescare facilmente queste vulnerabilità, che includono:

  • Caricamento di video non autorizzati e cancellazione di video
  • Cambio della privacy dei video di un utente, da privati a pubblici
  • Estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita

Come è stato possibile?

Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok – inviando ed eseguendo codici malevoli per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.

I ricercatori, inoltre, sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente. L’hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell’utente.

Check Point Research ha informato ByteDance circa le vulnerabilità in TikTok a fine novembre 2019 e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l’app in modo sicuro.

Tutti gli articoli di macitynet che parlano di sicurezza informatica sono disponibili da questa pagina.

Offerte Speciali

Nuovo MacBook Pro 16 torna lo sconto Amazon: risparmiate più di 200€

MacBook Pro 16″ su Amazon al prezzo minimo storico: sconto di oltre 400€!

Torna lo sconto sul MacBook Pro 16". L'ultima creatura della Mela è in fortissimo sconto sia nella versione da 512 GB che nella versione da 1 TB. Risparmiate fino a oltre 400 euro
Pubblicità
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,399FansMi piace
95,095FollowerSegui