Scoperta una nuova falla nell’app TikTok. Secondo gli esperti ci sarebbe il rischio di incappare in furti di identità e dati sensibili
Negli ultimi giorni l’app cinese TikTok è sul banco degli imputati per alcune vicende di cronaca che sono sfociate nella tragedia. Adesso arriva un’altra notizia sconcertante che mette ulteriormente in discussione una delle applicazioni più utilizzate dai ragazzini di tutto il mondo. Utilizzando TikTok ci sarebbe il rischio di andare incontro a furti di identità e dei propri dati personali.
Lo afferma la divisione Threat Intelligence di Check Point® Software Technologies, la quale ha annunciato di aver individuato diverse difettosità nel funzionamento dell’applicazione ideata dal cinese Zhang Yming. Non è la prima volta che Check Point Research riesce a trovare problemi nel funzionamento di TikTok, era già successo a cavallo tra il 2019 e il 2020. Vediamo nel dettaglio di quali difettosità si parla.
Gli esperti denunciano: “Furti di identità utilizzando TikTok”
La Check Point Research ha scoperto una nuova problematica nell’utilizzo dell’app cinese TikTok. Questa volta il problema sarebbe il possibile furto di identità e dati personali che milioni di utenti potrebbero subire utilizzando questa applicazione. Il problema è nella sezione ‘Trova Amici’, che consentirebbe di bypassare le protezioni sulla privacy obbligatorie per la diffusione dell’app.
Questo difetto potrebbe consentire ad un hacker di accedere al dettaglio di un profilo e gli permetterebbe di visionare addirittura il numero di cellulare associato al suo account. In questo modo l’hacker potrebbe creare un database per vendere illegalmente i dati sensibili o per utilizzarli per attività illegali. Non è certamente una cosa che lascia indifferenti.
Gli esperti hanno dichiarato che i dati accessibili attraverso la funzione ‘Trova Amici’ sono il numero di telefono, il nickname, le immagini del profilo e dell’avatar, alcune impostazioni del profilo e gli ID utente. Un hacker potrebbe addirittura accedere alle voci che permettono di modificare un follower pubblico in anonimo.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point ha dichiarato che il loro intento era mettere alla prova la privacy di TikTok. Volevano vedere come avrebbe reagito la piattaforma in caso di attacco di un hacker per ottenere dati sensibili. E la risposta è stata positiva, nel senso che hanno trovato ciò che cercavano: la falla.
Questa vulnerabilità avrebbe potuto permettere ad un malintenzionato di costruire un database grazie ai dati rubati. Di solito questi dati si usano per una serie di attività criminali, come lo spear phishing, una truffa tramite mail. “Il nostro consiglio agli utenti TikTok”, spiega Vanunu, “è quello di condividere il minor numero possibile di dati personali e soltanto quando è necessario. Consigliamo anche di aggiornare l’applicazione quando viene richiesto”
Non è tardata ad arrivare la risposta di TikTok: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima attenzione e rappresentano una priorità per tutti noi. Apprezziamo per questo il lavoro di partner fidati come Check Point nell’identificare potenziali falle e li ringraziamo per avercele segnalate”. TikTok ha assicurato che risolverà il problema con un aggiornamento entro la fine del mese.